如何在CentOS 7上保护Memcache

本指南适用于Hostwinds Cloud VPS和专用服务器客户，他们能够获得Memcache并防止来自服务器的Memcached放大尝试。 我们强烈建议它来防止服务器的任何出站带宽使用。 要继续本指南，您将希望以服务器的root用户身份登录。

确定是否已安装Memcache

步骤1： 您可以运行以下命令以查看Memcached Service的状态。

sudo systemctl status memcached

在CentOS 7上保护Memcached

步骤1： 在/ etc / sysconfig / memcached文件中使用您喜欢的文本编辑器调整服务参数。 例子：

sudo nano /etc/sysconfig/memcached

第二步： 使用-l 127.0.0.1选项绑定本地网络接口以限制流量。 另外，设置-U 0以禁用UDP侦听器，以防止来自UDP协议的放大攻击。

PORT="11211"
USER="memcached"
MAXCONN="1024"
CACHESIZE="64"
OPTIONS="-l 127.0.0.1 -U 0"

第三步： 保存并关闭文件。

第四步： 重新启动Memcached服务以应用这些更改。

sudo systemctl restart memcached

将防火墙规则添加到iptables

步骤1： 您可以通过以下命令使用iptables添加基本防火墙：

sudo iptables -A INPUT -i lo -j ACCEPT

sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

sudo iptables -a输入-p tcp -s --dport 11211-m conntrack --dtstate new，已成立-j接受

替换上面的\ <yourserversipaddress>您的服务器的实际IP地址。

sudo iptables -P INPUT DROP

第二步： 通过键入以下命令，确认Memcached当前已绑定到本地接口，并且仅侦听TCP：

sudo netstat -plunt

结果应表明Memcached在127.0.0.1:11211处绑定到本地主机，并且仅使用不带UDP引用的TCP。