我在基于 ubuntu 14.04 的服务器上使用 memcached,上面有 nginx
其默认设置为:
session.save_path = "tcp://localhost:11211"
是否应该将其更改为其他端口?或者这样也安全吗?
感谢您的想法,谢谢。
答案1
在我看来,更改端口几乎不会增加任何安全性。任何有兴趣破解您的人都会简单地进行端口扫描 ;)
默认情况下,您只能从本地主机连接,所以,在我看来,您没问题。
答案2
更改默认端口通常是一个好主意,但却会给人一种虚假的安全感。感兴趣的黑客会开始端口扫描,但不会满足于对默认端口的扫描。
限制对网络特定区域的访问可提供额外的保护。例如,在您的情况下,限制在您的局域网或仅在您的机器(本地主机)上。
因此,您的配置将被视为足够安全。
如果你对更高的安全性感兴趣:TCP-Wrapper 和 iptables