Como proteger o Memcache no CentOS 7

Este guia destina-se ao Hostwinds Cloud VPS e clientes dedicados que têm a capacidade de proteger o memcache e impedir as tentativas de amplificação do memcached do servidor. Altamente sugerimos que isso evite qualquer uso de largura de banda de saída do seu servidor. Para continuar com este guia, você deseja estar logado como usuário root do seu servidor.

Determine se o Memcache está instalado

Step One: Você pode executar o seguinte comando para ver o status do serviço Memcached.

sudo systemctl status memcached

Memcached seguro no CentOS 7

Step One: Ajuste os parâmetros de serviço usando seu editor de texto favorito em seu arquivo / etc / sysconfig / memcached. Exemplo:

sudo nano /etc/sysconfig/memcached

Passo dois: Vincule a interface de rede local para restringir o tráfego usando a opção -l 127.0.0.1. Além disso, defina -U 0 para desabilitar o ouvinte UDP para evitar ataques de amplificação do protocolo UDP.

PORT="11211"
USER="memcached"
MAXCONN="1024"
CACHESIZE="64"
OPTIONS="-l 127.0.0.1 -U 0"

Passo três: Salve e feche o arquivo.

Quarto Passo: Reinicie o serviço Memcached para aplicar essas alterações.

sudo systemctl restart memcached

Adicionar regra de firewall ao iptables

Step One: Você pode adicionar um firewall básico usando iptables com os seguintes comandos:

sudo iptables -A INPUT -i lo -j ACCEPT

sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

sudo iptables -a entrada -p tcp -s --dport 11211 -m conntrack --ctstate novo, estabelecido -J aceitar

Substitua \ <yourserfersipaddress> acima com o endereço IP real do seu servidor.

sudo iptables -P INPUT DROP

Passo dois: Confirme se Memcached está atualmente vinculado à interface local e escutando apenas TCP digitando:

sudo netstat -plunt

Os resultados devem indicar que Memcached está vinculado ao host local em 127.0.0.1:11211 e usando apenas TCP, sem referências a UDP.