كيفية تأمين Memcache على CentOS 7

يهدف هذا الدليل إلى HostWinds Cloud VPS وعملاء الخادم المخصصين الذين لديهم القدرة على تأمين MEMCACHE ومنع محاولات التضخيم Memcached من خادمهم. نقترح بشدة هذا لمنع أي استخدام النطاق الترددي الخارجي من الخادم الخاص بك. لمتابعة هذا الدليل، سترغب في تسجيل الدخول كمستخدم جذر الخادم الخاص بك.

تحديد ما إذا كان Memcache مثبتًا

Step One: يمكنك تشغيل الأمر التالي لمعرفة حالة الخدمة Memcached.

sudo systemctl status memcached

تأمين Memcached على CentOS 7

Step One: اضبط معلمات الخدمة باستخدام محرر النصوص المفضلة لديك في ملف / إلخ / Sysconfig / Memcached. مثال:

sudo nano /etc/sysconfig/memcached

الخطوة الثانية: اربط واجهة الشبكة المحلية لتقييد حركة المرور باستخدام الخيار -l 127.0.0.1. أيضًا ، قم بتعيين -U 0 لتعطيل مستمع UDP لمنع هجمات التضخيم من بروتوكول UDP.

PORT="11211"
USER="memcached"
MAXCONN="1024"
CACHESIZE="64"
OPTIONS="-l 127.0.0.1 -U 0"

الخطوة الثالثة: أحفظ وأغلق الملف.

الخطوة الرابعة: أعد تشغيل خدمة Memcached لتطبيق هذه التغييرات.

sudo systemctl restart memcached

أضف قاعدة جدار الحماية إلى iptables

Step One: يمكنك إضافة جدار حماية أساسي باستخدام iptables بالأوامر التالية:

sudo iptables -A INPUT -i lo -j ACCEPT

sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

سودو iptables -a الإدخال -p TCP -S - Deport 11211 -M Conntrack --CTSTATE جديد، أنشئت - قبول

استبدل \ <yourserversiPaddress> أعلاه مع عنوان IP الفعلي للخادم الخاص بك.

sudo iptables -P INPUT DROP

الخطوة الثانية: تأكد من أن Memcached مرتبط حاليًا بالواجهة المحلية والاستماع إلى TCP فقط عن طريق كتابة:

sudo netstat -plunt

يجب أن تشير النتائج إلى أن Memcached مرتبط بالمضيف المحلي عند 127.0.0.1:11211 ويستخدم فقط TCP بدون أي إشارات إلى UDP.