首页 > Ubuntu, Ubuntu 命令 > 使用iptables加强Memcache的安全性

使用iptables加强Memcache的安全性

2012年5月11日 发表评论 阅读评论

Memcache服务器端都是直接通过客户端连接后直接操作,没有任何的验证过程,这样如果服务器是直接暴露在互联网上的话是比较危险,轻则数据泄露被其他无关人员查看,重则服务器被入侵,因为Mecache是以root权限运行的,况且里面可能存在一些我们未知的bug或者是缓冲区溢出的情况,这些都是我们未知的,所以危险性是可以预见的。为了安全起见,这里通过iptables对Memcach的连接做了限制,只有主机自己可以连接Memcahe,其他主机只能访问80和22端口程序。
代码如下

iptables -P INPUT DROP
iptables -A INPUT -p tcp –dport ssh -j ACCEPT
iptables -A INPUT -p tcp –dport 80 -j ACCEPT
iptables -A INPUT -d 127.0.0.1 -j ACCEPT

分类: Ubuntu, Ubuntu 命令 标签:
  1. 本文目前尚无任何评论.