Программа реабилитации:
Memcached, потому что без функции контроля доступа, необходимо ограничить доступ пользователей к источнику.
Ниже укрепление Memached сервисной программы:
Контроль доступа 1. Настройка
Рекомендуется не говорить службу опубликованной использоваться хакерами в Интернете, вы можете настроить правила контроля доступа через безопасный набор правил или IPTables.
Iptables -A INPUT -p TCP -s 192.168.0.2 -dport 11211 -j ACCEPT
Эти правила означают, что только позволяет IP 192.168.0.2 порт 11211 для доступа.
2.-привязывать развивать прослушивания IP
При необходимости Memcached не чистый не открываются, на IP-адрес 127.0.0.1 Memcached время начала указано переплета. Например:
memcached -d -m 1024 -u memcached -l 127.0.0.1 -p 11211 -c 1024 -P /tmp/memcached.pid
3. минимизировать разрешение для запуска
Используйте обычные разрешения учетной записи для запуска указанного пользователя, чтобы запустить Memcached
memcached -d -m 1024 -u memcached -l 127.0.0.1 -p 11211 -c 1024 -P /tmp/memcached.pid
4. Изменение порта по умолчанию
Изменение порта по умолчанию 11211 порт прослушивания 11222 в:
memcached -d -m 1024 -u memcached -l 127.0.0.1 -p 11222 -c 1024 -P /tmp/memcached.pid
Параметры:
Опция -d для запуска демона;
-m является объем памяти, выделенной для Memcached использования, блок MB, я здесь 100MB;
-u пользователь работает Memcached, рекомендуются отдельные привилегии рядового пользователя: Memcached, не использовать привилегии суперпользователя;
-l IP-адрес сервера слушает меня, назначенный IP-адрес сервера хххх;
-p установлен Memcached порт прослушивания, я нахожусь здесь, чтобы создать 11211, предпочтительно более 1024 портов;
опция -c запустить максимальное количество одновременных соединений, по умолчанию 1024, я нахожусь здесь, чтобы настроить 512, в соответствии с нагрузкой на ваши настройки сервера;
-P Memcached установлен, чтобы сохранить файл Pid, я здесь, чтобы спасти /tmp/memcached.pid;
5. Резервное копирование данных
Для того, чтобы избежать риска потери, пожалуйста, сделайте резервную копию перед обновлением или ECS создать моментальный снимок.