Need help? Chat now!

Hostwinds Tutorials

Suchergebnisse für:


Inhaltsverzeichnis


Stellen Sie fest, ob Memcache installiert ist
Secure Memcached unter CentOS 7
Fügen Sie Firewall-Regeln zu iptables hinzu

So sichern Sie Memcache unter CentOS 7

Stichworte CentOS Web Panel 

Stellen Sie fest, ob Memcache installiert ist
Secure Memcached unter CentOS 7
Fügen Sie Firewall-Regeln zu iptables hinzu

Dieses Handbuch ist für Hostwinds Cloud VPS und dedizierte Server-Clients vorgesehen, die die Möglichkeit haben, MENCACHE zu sichern und die Versuche von Memcached Amplification von ihrem Server zu verhindern. Wir empfehlen dringend, dies zu verhindern, dass eine ausgehende Bandbreitennutzung von Ihrem Server von Ihrem Server angezeigt wird. Um mit diesem Anleitung fortzufahren, möchten Sie als Root-Benutzer Ihres Servers angemeldet sein.

Stellen Sie fest, ob Memcache installiert ist

Schritt eins: Sie können den folgenden Befehl ausführen, um den Status des MEMCACHED-Dienstes anzuzeigen.

sudo systemctl status memcached

Secure Memcached unter CentOS 7

Schritt eins: Passen Sie die Serviceparameter mit Ihrem bevorzugten Texteditor in Ihrer / etc / sysconfig / memcached-Datei an. Beispiel:

sudo nano /etc/sysconfig/memcached

Schritt zwei: Binden Sie die lokale Netzwerkschnittstelle mit der Option -l 127.0.0.1, um den Datenverkehr einzuschränken. Setzen Sie außerdem -U 0, um den UDP-Listener zu deaktivieren und Verstärkungsangriffe vom UDP-Protokoll aus zu verhindern.

PORT="11211"
USER="memcached"
MAXCONN="1024"
CACHESIZE="64"
OPTIONS="-l 127.0.0.1 -U 0"

Schritt drei: Speichern und schließen Sie die Datei.

Schritt vier: Starten Sie den Memcached-Dienst neu, um diese Änderungen zu übernehmen.

sudo systemctl restart memcached

Fügen Sie Firewall-Regeln zu iptables hinzu

Schritt eins: Sie können eine grundlegende Firewall mithilfe von iptables mit den folgenden Befehlen hinzufügen:

sudo iptables -A INPUT -i lo -j ACCEPT

sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

sudo iptables -a input -p tcp -s --dport 11211 -m condtrack --ctState neu, etabliert -j akzeptieren

Ersetzen Sie \ <yourserverssipaddress> oben mit der tatsächlichen IP-Adresse Ihres Servers.

sudo iptables -P INPUT DROP

Schritt zwei: Bestätigen Sie, dass Memcached derzeit an die lokale Schnittstelle gebunden ist und nur auf TCP wartet, indem Sie Folgendes eingeben:

sudo netstat -plunt

Die Ergebnisse sollten darauf hinweisen, dass Memcached um 127.0.0.1:11211 an localhost gebunden ist und nur TCP ohne Verweise auf UDP verwendet.

Geschrieben von Hostwinds Team  /  März 28, 2019