摘要:為了安全起見,我做兩點建議�����,能夠稍微的防止黑客的入侵或者數(shù)據(jù)的泄露����。一般我們在下可以使用或者下的來指定一些規(guī)則防止一些非法的訪問,比如我們可以設(shè)置只允許我們的服務(wù)器來訪問我們服務(wù)器��,同時阻止其他的訪問�。
概述
Memcache是danga.com的一個項目,最早是為 LiveJournal 服務(wù)的���,目前全世界不少人使用這個緩存項目來構(gòu)建自己大負(fù)載的網(wǎng)站����,來分擔(dān)數(shù)據(jù)庫的壓力�����。
它可以應(yīng)對任意多個連接���,使用非阻塞的網(wǎng)絡(luò)IO��。由于它的工作機(jī)制是在內(nèi)存中開辟一塊空間��,然后建立一個HashTable����,Memcached自管理這些HashTable�����。
Memcache官方網(wǎng)站:http://www.danga.com/memcached����,更多詳細(xì)的信息可以來這里了解 :)
為什么會有Memcache和memcached兩種名稱?
Memchache 是這個項目的名稱����,而memcached是服務(wù)端的主程序文件名
Memcache的安裝
Memcache的安裝分為memcache服務(wù)端和memcached客戶端的安裝,服務(wù)端即提供數(shù)據(jù)緩存服務(wù)的服務(wù)器�����,通常安裝在linux服務(wù)器上,客戶端即安裝各開發(fā)語言的擴(kuò)展�����,例如php的擴(kuò)展��。
Memcache的安全
因為Mecache是以root權(quán)限運行的�����,況且里面可能存在一些我們未知的bug或者是緩沖區(qū)溢出的情況��,這些都是我們未知的����,所以危險性是可以預(yù)見的。為了安全起見�����,我做兩點建議��,能夠稍微的防止黑客的入侵或者數(shù)據(jù)的泄露��。
內(nèi)網(wǎng)訪問
最好把兩臺服務(wù)器之間的訪問是內(nèi)網(wǎng)形態(tài)的�,一般是Web服務(wù)器跟Memcache服務(wù)器之間�。普遍的服務(wù)器都是有兩塊網(wǎng)卡��,一塊指向互聯(lián)網(wǎng)���,一塊指向內(nèi)網(wǎng),那么就讓W(xué)eb服務(wù)器通過內(nèi)網(wǎng)的網(wǎng)卡來訪問Memcache服務(wù)器����,我們Memcache的服務(wù)器上啟動的時候就監(jiān)聽內(nèi)網(wǎng)的IP地址和端口,內(nèi)網(wǎng)間的訪問能夠有效阻止其他非法的訪問�����。
memcached -d -m 1024 -u root -l 192.168.0.200 -p 11211 -c 1024 -P /tmp/memcached.pid""
Memcache服務(wù)器端設(shè)置監(jiān)聽通過內(nèi)網(wǎng)的192.168.0.200的ip的11211端口��,占用1024MB內(nèi)存����,并且允許最大1024個并發(fā)連接
設(shè)置防火墻
防火墻是簡單有效的方式,如果卻是兩臺服務(wù)器都是掛在網(wǎng)的���,并且需要通過外網(wǎng)IP來訪問Memcache的話���,那么可以考慮使用防火墻或者代理程序來過濾非法訪問����。
一般我們在Linux下可以使用iptables或者FreeBSD下的ipfw來指定一些規(guī)則防止一些非法的訪問��,比如我們可以設(shè)置只允許我們的Web服務(wù)器來訪問我們Memcache服務(wù)器����,同時阻止其他的訪問。
iptables -F
iptables -P INPUT DROP
iptables -A INPUT -p tcp -s 192.168.0.2 --dport 11211 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.0.2 --dport 11211 -j ACCEPT
上面的iptables規(guī)則就是只允許192.168.0.2這臺Web服務(wù)器對Memcache服務(wù)器的訪問�,能夠有效的阻止一些非法訪問,相應(yīng)的也可以增加一些其他的規(guī)則來加強(qiáng)安全性����,這個可以根據(jù)自己的需要來做。
引用:http://www.ccvita.com/259.html
文章版權(quán)歸作者所有�,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除�。
轉(zhuǎn)載請注明本文地址:http://m.hztianpu.com/yun/61697.html
