Hostwinds Tutoriels

Résultats de recherche pour:


Table des matières


Déterminez si Memcache est installé
Sécuriser Memcached sur CentOS 7
Ajouter une règle de pare-feu à iptables

Comment sécuriser Memcache sur CentOS 7

Mots clés: CentOS Web Panel 

Déterminez si Memcache est installé
Sécuriser Memcached sur CentOS 7
Ajouter une règle de pare-feu à iptables

Ce guide est destiné à Hostwinds Cloud VPS et à des clients de serveur dédiés capables de sécuriser MemCache et de prévenir les tentatives d'amplification mémache à partir de leur serveur. Nous suggérons fortement cela pour empêcher toute utilisation de la bande passante sortante de votre serveur. Pour continuer avec ce guide, vous voudrez être connecté en tant qu'utilisateur root de votre serveur.

Déterminez si Memcache est installé

Step One: Vous pouvez exécuter la commande suivante pour voir l'état du service MEMCACHED.

sudo systemctl status memcached

Sécuriser Memcached sur CentOS 7

Step One: Ajustez les paramètres de service à l'aide de votre éditeur de texte préféré dans votre fichier / etc / sysconfig / memcached. Exemple:

sudo nano /etc/sysconfig/memcached

Deuxième étape: Liez l'interface réseau locale pour restreindre le trafic à l'aide de l'option -l 127.0.0.1. En outre, définissez -U 0 pour désactiver l'écouteur UDP afin d'éviter les attaques par amplification à partir du protocole UDP.

PORT="11211"
USER="memcached"
MAXCONN="1024"
CACHESIZE="64"
OPTIONS="-l 127.0.0.1 -U 0"

Troisième étape: Enregistrez et fermez le fichier.

Quatrième étape: Redémarrez le service Memcached pour appliquer ces modifications.

sudo systemctl restart memcached

Ajouter une règle de pare-feu à iptables

Step One: Vous pouvez ajouter un pare-feu de base en utilisant iptables avec les commandes suivantes:

sudo iptables -A INPUT -i lo -j ACCEPT

sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

sudo iptables -a entrée -P TCP -S --DPORT 11211 -M Conntrack --CTRack --CTState Nouveau, Créé -J Accepter

Remplacez \ <YourServersipAddress> ci-dessus avec l'adresse IP réelle de votre serveur.

sudo iptables -P INPUT DROP

Deuxième étape: Confirmez que Memcached est actuellement lié à l'interface locale et n'écoute que TCP en tapant:

sudo netstat -plunt

Les résultats doivent indiquer que Memcached est lié à localhost à 127.0.0.1:11211 et n'utilise que TCP sans référence à UDP.

Écrit par Hostwinds Team  /  Mars 28, 2019