亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Memcache安全配置

發布時間:2020-08-10 12:14:15 來源:ITPUB博客 閱讀:244 作者:steven_hua 欄目:關系型數據庫

memcached -d -m 100 -u root -l x.x.x.x -p 11211 -c 512 -P /tmp/memcached.pid

參數說明:

-d選項是啟動一個守護進程;

-m是分配給Memcache使用的內存數量,單位是MB,我這里是100MB;

-u是運行Memcache的用戶,我這里是root;

-l是監聽的服務器IP地址我這里指定了服務器的IP地址x.x.x.x;

-p是設置Memcache監聽的端口,我這里設置了11211,最好是1024以上的端口;

-c選項是最大運行的并發連接數,默認是1024,我這里設置了512,按照你服務器的負載量來設定;

-P是設置保存Memcache的pid文件,我這里是保存在 /tmp/memcached.pid;

管理工具:
phpMemcachedAdmin圖形化界面,操作memcache,類似phpmyadmin

安全問題

1、Memcache服務器端都是直接通過客戶端連接后直接操作,沒有任何的驗證過程。沒有任何的驗證過程,這樣如果服務器是直接暴露在互聯網上的話是比較危險,輕則數據泄露被其他無關人員查看,重則服務器被入侵。

2、Mecache是以root權限運行的,況且里面可能存在一些我們未知的bug或者是緩沖區溢出的情況,這些都是我們未知的,所以危險性是可以預見的。



安全配置

1.配置為內網訪問
# memcached -d -m 1024 -u root -l 192.168.0.200 -p 11211 -c 1024 -P /tmp/memcached.pid

2.設置防火墻限制端口# iptables -F

# iptables -P INPUT DROP

# iptables -A INPUT -p tcp -s 192.168.0.2 –dport 11211 -j ACCEPT

# iptables -A INPUT -p udp -s 192.168.0.2 –dport 11211 -j ACCEPT

iptables規則就是只允許192.168.0.2這臺Web服務器對Memcache服務器的訪問,能夠有效的阻止一些非法訪問


參考:http://blog.csdn.net/shewey/article/details/51344998


向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

澜沧| 顺义区| 陆良县| 文山县| 隆安县| 车险| 石阡县| 剑川县| 渝北区| 墨脱县| 金昌市| 宁晋县| 加查县| 博白县| 龙井市| 泗阳县| 沈阳市| 广安市| 灌云县| 河北省| 聊城市| 通化市| 贵港市| 玛多县| 出国| 镇江市| 青神县| 前郭尔| 大名县| 四平市| 白城市| 巴林右旗| 绵竹市| 定安县| 浪卡子县| 波密县| 石渠县| 施甸县| 五指山市| 巫山县| 东兰县|