老蒋部落
如果我们的服务器或者网站有在使用Memcached缓存系统的话,你应该知道是需要开放11211端口的。但是在之前我们应该是都有听到过,Memcached的11211端口存在远程控制的安全问题的。我们需要检查当前的11211端口是否本地化,如果端口是本地化的那就没有问题。
1、检查端口
netstat -ntlp
通过命令检查当前的端口,如果我们看到有11211端口。如果是127.0.0.1是没有问题的,如果是0.0.0.0那就存在安全问题。
2、设置端口本地化
如果我们端口看到是可以远程的0.0.0.0的话,我们需要设置本地化。
service memcached stop
我需要先关闭Memcached服务。
vi /etc/init.d/memcached
修改配置文件。
在OPTIONS位置添加"-l localhost",保存退出。
service memcached start
最后我们还需要启动Memcached,之后我们再检查端口是否本地化。
本文出处:老蒋部落 » Memcached缓存系统检查11211端口是否安全的问题 | 欢迎分享( 公众号:老蒋朋友圈 )
