Memcache限制端口和访问IP

最新推荐文章于 2021-05-06 07:27:24 发布
最新推荐文章于 2021-05-06 07:27:24 发布
阅读量722 收藏
点赞数
文章标签: memcached 网络
原文链接:http://www.cnblogs.com/TiestoRay/p/5061701.html
版权

Memcache安装十分简单,默认情况下是任何人都可以访问服务器上缓存的数据,所以如果不作处理的话 是很不安全的(乌云上已经提交有很多与此相关的问题)

1.首先要保证服务器上的防火墙都是开启的

 

2.设置允许memcache通过防火墙

【允许程序或功能通过Windows防火墙】=》【允许运行另一程序】=》【浏览】 选择下载的memcache.exe

 

3.设置入站规则(即设置可访问的端口及开放的白名单)

Tab页协议和端口 协议类型设为TCP(或UDP)端口都选为特定端口,并输入Memcache开放的端口(默认是11211)

Tab页作用域  添加允许的远程IP地址和本地地址(这个是最重要的)

OK了。

 

转载于:https://www.cnblogs.com/TiestoRay/p/5061701.html

实现接口的访问次数限制--基于MemoryCache实现
qq_42172560的博客
04-26 911
主要用处: 对接口访问次数的限制 这里是利用缓存而不是利用限流中间件 案例逻辑: 1-访问过三次就不可访问了 否则访问次数加一次 并添加到缓存 2- 如果缓存当前压根没有该key的缓存就默认为第一次访问,并添加到缓存 代码如下: public class MemoryCacheController : Controller { public static MemoryCache _memoryCache=new MemoryCache(new MemoryCacheOpt
memcache未授权访问
Jiajiajiang_的博客
02-27 3312
memcache是国外社区网站Live Journal的开发团队开发的高性能的分布式内存缓存服务器。 一般的使用目的是,通过缓存数据库查询结果,减少数据库访问次数,以提高动态Web应用的速度、提高扩展性。 memcache的默认端口是11211,不需要密码即可访问,黑客直接访问即可获取数据库中所有信息,造成严重的信息泄露。 漏洞验证 利用telnet 探测目标11211端口 telne...
linux memcached端口限制,linux下配置Memcached禁止公网访问
weixin_31256683的博客
05-06 366
PingFang SC", "Microsoft YaHei", SimHei, Arial, SimSun; white-space: normal; background-color: rgb(255, 255, 255);">1.修改memcached配置文件,添加OPTIONS的-l 127.0.0.1参数[root@iZbpinclude]#vim/etc/init.d/me...
深入研究memcache 特性和限制
06-05 178
转自 http://hi.baidu.com/jqxw4444/item/59c33ea3656ede3e020a4d1c 特性和限制Memcached中可以保存的item数据量是没有限制的,只要内存足够 。 Memcached单进程最大使用内存为2G,要使用更多内存,可以分多个端口开启多个Memcached进程,最大30天的数据过期时间,设置为永久的也会在这个时间过期 ...
配置Memcached禁止公网访问
经验在于积累而不在于年限---dreamboycx
12-04 2405
1.修改memcached配置文件,添加OPTIONS的-l 127.0.0.1参数 [root@iZbp include]# vim /etc/init.d/memcached 11 PORT=11211 12 USER=memcached 13 MAXCONN=1024 14 CACHESIZE=984 15 OPTIONS="-l 1
memcached添加IP白名单,只允许指定服务器调用
weixin_30610755的博客
05-17 923
由于memcached默认安装是不用配置密码的(具体的密码配置我也没怎么研究,据说是有的,大家感兴趣去找一找) 然而memcached链接也是非常简单的 linux命令链接使用 Telnet IP地址 端口 例如 telnet 127.0.0.1 11211 但是如果我们memcached启动时配置了外网IP访问的话,那么怎么能保证指定的服务器能链接,而其他服务器拒绝链接呢,memcac...
windows本地开启memcache服务
10-09
例如,`memcached.exe -p 12345 -l 192.168.1.100`将使Memcache监听12345端口并在IP地址192.168.1.100上运行。 4. **测试Memcache服务**: - 为了确保Memcache服务已正确启动,你可以使用telnet客户端或者一个支持...
memcache命令启动参数中文解释
10-26
但出于安全考虑,可以指定一个或多个IP地址限制访问。例如,-l***.***.*.**表示Memcached只监听***.***.*.**这个IP地址。 10. -p 参数:用于指定Memcached监听的TCP端口号。默认端口号为11211。如果需要修改默认...
Memcache未授权访问漏洞利用及修复
打代码的小女孩
11-17 7449
memcached是一套分布式的高速缓存系统。它以Key-Value(键值对)形式将数据存储在内存中,这些数据通常是应用读取频繁的。正因为内存中数据的读取远远大于硬盘,因此可以用来加速应用的访问。 漏洞成因: 由于memcached安全设计缺陷,客户端连接memcached服务器后无需认证就可读取、修改服务器缓存内容。 漏洞影响: 除memcached中数据可被直接读取泄...
memcached限制ip进行tcp连接
mzlly999的专栏
07-20 1004
最近新增了一台服务器,想把apache那台的memcached分到这台新机器上,我杯具的有个错误认识: 我以为memcached -l 的listen参数是用来监听哪台机进行connection,比如apache的ip是10.0.0.1,memcached那台服务器的ip是10.0.0.2,开始我以为,如果只让memcached允许来自apache机器的connection,只要配置memcac...
关于memcache权限的问题
baidu_36030459的博客
02-06 3606
Memcache是一套常用的key-value缓存系统,由于它本身没有权限控制模块,所以开放在外网的Memcache服务很容易被攻击者扫描发现,通过命令交互可直接读取Memcache中的敏感信息。   修复方案   因Memcache无权限控制功能,所以需要用户对访问来源进行限制,下面分享4中有效的解决方法。   1、绑定IP   如果Memcache没有在外网开放的必要,可在Me
memcached基本配置与使用
热门推荐
Sup_Heaven的专栏
06-19 2万+
一、概念 Memcached是danga.com(运营LiveJournal的技术团队)开发的一套分布式内存对象缓存系统,用于在动态系统中减少数据库负载,提升性能。 二、适用场合 1.分布式应用。由于memcached本身基于分布式的系统,所以尤其适合大型的分布式系统。 2.数据库前段缓存。数据库常常是网站系统的瓶颈。数据库的大并发量访问,常常造成网站内存溢
memcached安装+绑定访问ip
c2iekqea的专栏
02-12 3757
安装: 1.由于memcached是基于libevent的,需要安装libevent,libevent-devel $yum -y install libevent libevent-devel 2.下载解压emcached $ wget http://memcached.org/latest $ tar -zxvf memcached-1.4.32.tar.gz 3.编译安装 $
Linux下设置memcached访问IP
weixin_33675507的博客
07-02 1420
在虚拟机上装了memcached,本地访问可以,但从其它机器连这台机器的memcached应用总是报连接失败。防火墙的端口都是打开的。Google了才知道原来需要修改memcached的配置文件,将默认的127.0.0.1地址改成外部可访问地址。(与Mysql一样的道理)。我在Ubuntu上apt-get install的配置文件被安装在了 /etc/memcached.conf 修...
Memcache安全配置
任何事都始于当初的选择
05-08 1万+
Memcache安全配置![安全配置](http://img.blog.csdn.net/20160508120056121)概念memcached -d -m 100 -u root -l x.x.x.x -p 11211 -c 512 -P /tmp/memcached.pid 参数说明:-d选项是启动一个守护进程; -m是分配给Memcache使用的内存数量,单位是MB,我这里是100MB;
memcache 防火墙策略
weixin_33910137的博客
03-23 120
防火墙策略 注意先后顺序iptables -A INPUT -p tcp -d 127.0.0.1 --dport 11211 -j ACCEPTiptables -A INPUT -p udp -d 127.0.0.1 --dport 11211 -j ACCEPTiptables -A INPUT -p udp -s 114.113.144.188 --dport ...
windows环境下memcache配置方法 详细篇
weixin_44400506的博客
04-10 355
memcache服务器安装包解压到C:\memcached文件夹后,使用cmd命令窗口安装 将memcache服务器安装包解压到C:\memcached文件夹后,使用cmd命令窗口安装。 1>开始>运行:CMD(确定) 2>cd C:\memcached(回车) 3>memcached -d install(回车 这步执行安装) 4>memcached -d sta...
Memcached 未授权访问漏洞及加固
追逐
01-22 8666
漏洞描述: Memcached是一套常用的key-value缓存系统,由于它本身没有权限控制模块,所以开放在外网的Memcache服务很容易被攻击者扫描发现,通过命令交互可直接读取memcache中的敏感信息。 修复方案: 因Memcached无权限控制功能,所以需要用户对访问来源进行限制。 以下为具体的Memached 服务加固方案: 1.配置访问控制 建
Linux下面安装和配置Memcache的作用
最新发布
10-31
在Linux系统中,Memcached是一种内存存储服务,主要用于缓存数据以提高网站或应用的性能。它能快速地存储和检索键值对,减少数据库查询次数,特别适合于高并发环境。 以下是安装和配置Memcached的基本步骤: 1. **安装 Memcached**: 对于大多数Linux发行版,可以使用包管理器来安装,比如在Ubuntu上使用`apt-get`命令: ``` sudo apt-get update sudo apt-get install memcached ``` 或者在CentOS/RHEL上使用`yum`命令: ``` sudo yum install memcached ``` 2. **启动服务**: 安装完成后,使用`sudo service memcached start` (或`systemctl start memcached`)命令启动服务。 3. **验证安装和运行状态**: 可以通过`netstat -tulpn | grep memcached`检查端口(默认是11211)是否正在监听,或者使用`memcached -v`查看详细信息。 4. **配置文件**: 主要的配置文件是`/etc/memcached.conf`。你可以修改这个文件来调整Memcached的行为,如最大内存大小、连接数限制等。编辑并保存后,通常需要重启服务才能应用更改。 5. **安全性和访问控制**: 如果在生产环境中使用,建议设置密码保护和防火墙规则,限制只允许特定IP地址访问Memcached服务。这可以通过`sudo vim /etc/default/memcached`文件中的`-u`选项设置用户和密码,以及iptables添加相应的防火墙规则。 6. **监控**: 使用第三方工具(如munin、collectd或自带的stats命令)来监控Memcached的使用情况,包括内存占用、命中率等指标。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值