我最近发现了通过浏览器在域级别访问端口的方法。例如,我在端口 11211 访问了我的域,得到了以下输出:
ERROR
ERROR
ERROR
ERROR
ERROR
ERROR
ERROR
ERROR
ERROR
我需要考虑在我的服务器中采取哪些安全预防措施?如何阻止用户访问端口 11211,但允许我的服务器访问 memcached?通过 进行连接是否存在安全问题domain.com:11211?
答案1
如果您有服务器,则应使用防火墙关闭所有端口(服务所需的端口除外)。如果在本地使用 memcached,请关闭来自外部的连接。如果从其他服务器访问 memcached,则只需从此服务器打开,而不要从任何地方打开。
答案2
由于 memcache 没有实施身份验证,因此这是一个很大的安全隐患。
任何人都可以连接到您的 memcache 服务器并读取、删除、添加或修改任何他想要的内容。
根据您的设置,相应地配置您的防火墙(关闭除需要打开的端口之外的所有端口)和/或让 memcache 仅绑定到本地主机。