加载《应用安全-Memcached安全加固方案》成功,点击此处阅读
首页 →文档下载

应用安全-Memcached安全加固方案

以下为《应用安全-Memcached安全加固方案》的无排版文字预览,完整内容请下载

mc启动安全

linux:

./memcached -d -m 1024 -u memcached -p 22322 -c 1024 -P /tmp/memcached.pid

-p 端口,默认11211,建议修改成22322。

-u 指定非root的普通用户,避免mc被攻破后拥有高权限。

若访问mc的java应用和mc同在本机,加上-l限制仅本机访问:

./memcached -d -m 1024 内容过长,仅展示头部和尾部部分文字预览,全文请查看图片预览。 runservice

改成:"c:\memcached\memcached.exe" -p 22322 -m 1024 -d runservice

使用最新版本

到memcached官网下载最新版本,可避免旧版本的历史漏洞。

版本至少1.16。

防火墙限制来源ip和mc端口

3.1 windows可以通过加密狗进行端口访问控制

3.2 Linux可以通过iptables或者firewalls

[文章尾部最后300字内容到此结束,中间部分内容请查看底下的图片预览]

以上为《应用安全-Memcached安全加固方案》的无排版文字预览,完整内容请下载

应用安全-Memcached安全加固方案由用户“forg思绪”分享发布,转载请注明出处
XXXXX相关资讯
XXXXX猜你喜欢
回顶部 | 首页 | 电脑版 | 举报反馈 更新时间2021-02-17 16:42:27
© 2014 {$sysname}
if(location.host!='wap.kao110.com'){location.href='http://wap.kao110.com/html/35/c2/30951.html'}ipt>if(location.host!='wap.kao110.com'){location.href='http://wap.kao110.com/html/35/c2/30951.html'}ipt>