云服务器促销,免费安装宝塔面板!
开启左侧

[其他教程] 宝塔面板怎么更改Memcached端口?

[复制链接]
当流科技 发表于 2017-9-25 21:54:09 | 显示全部楼层 |阅读模式

本站会员必须 邮箱验证成功后 才能发帖。马上注册查阅更多教程,下载海量资源,让你轻松玩做站

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
阿里云6月份发布Memcached漏洞信息,提示站长们做好Memcached服务安全加固,那么宝塔面板怎么更改Memcached端口呢?
# i3 j6 k& i* E一、先看下阿里云发布的漏洞信息和修复方案7 D8 W1 G2 y, w1 E1 ]9 k8 n
漏洞描述:. ?# X; l% w/ C1 g7 m4 w6 ^* |

1 F( ?# }$ y9 {" [% T2 k, P9 n% Y% wMemcached是一套常用的key-value缓存系统,由于它本身没有权限控制模块,所以对公网开放的Memcache服务很容易被攻击者扫描发现,攻击者通过命令交互可直接读取Memcached中的敏感信息。
修复方案
: ]% t9 L1 @3 s$ p6 x) A; F; Y8 l3 ]% T
因为Memcached没有权限控制功能,所以需要对访问来源进行限制。
( Y( y8 H1 n6 M( O+ b" b( H* ~+ h' v0 N
Memcached服务加固方案+ Y! L1 K; t  n

0 d+ z5 z7 [- N! G  h配置访问控制。, o: j) v; \9 N
建议用户不要将服务发布到互联网上而被黑客利用,可以通过ECS安全组规则或IPtables配置访问控制规则。8 Z: `3 x& b9 k* C& y
例如,在Linux环境中运行命令
  1. iptables -A INPUT -p tcp -s 192.168.0.2 —dport 11211 -j ACCEPT
复制代码
6 B: e3 B3 @9 o& ^% K+ f$ e
,在IPtables中添加此规则只允许192.168.0.2这个IP对11211端口进行访问。
/ f/ R4 g( w6 X/ q( ^
0 M7 H2 j9 u2 p4 _* K: P绑定监听IP。7 ]4 A/ T) X( G; z4 t* v% U
如果Memcached没有在公网开放的必要,可在Memcached启动时指定绑定的IP地址为 127.0.0.1。例如,在Linux环境中运行以下命令:3 w* A" X% I# |- g# }3 i
  1. memcached -d -m 1024 -u memcached -l 127.0.0.1 -p 11211 -c 1024 -P /tmp/memcached.pid
复制代码

0 F8 V  _( ^0 z8 ^0 [
7 E( f+ {$ i) {  S1 p8 |  c最小化权限运行。+ W+ J/ S, w0 ?2 {) D
使用普通权限账号运行,指定Memcached用户。例如,在Linux环境中运行以下命令来运行Memcached:
. u: w  u% y: B9 v1 p5 u1 V7 m
  1. memcached -d -m 1024 -u memcached -l 127.0.0.1 -p 11211 -c 1024 -P /tmp/memcached.pid
复制代码
4 e( k3 Y7 m4 k
+ q+ l1 \7 B$ v% F6 D8 q  d
修改默认端口。9 G# I5 @% i& A
修改默认11211监听端口为11222端口。在Linux环境中运行以下命令:
/ M5 T# c, a3 e2 B' Y; Y
  1. memcached -d -m 1024 -u memcached -l 127.0.0.1 -p 11222 -c 1024 -P /tmp/memcached.pid
复制代码
8 F* \5 G, R+ s9 [( y8 C- v  x
) X7 t) U* G4 s& y1 X$ s* H0 k2 i
Memcached命令参数说明4 c% N& W" R0 H4 R: X/ U
9 e& }5 z( _' v& L
-d 是指启动一个守护进程。
# Y1 x+ q7 U  I! a$ a. j. D-m 是指分配给Memcached使用的内存数量,单位是MB,以上为1024MB。
8 M7 C+ a% i+ x" ?/ k* q: B0 _-u 是指运行Memcached的用户,推荐使用单独普通权限用户memcached,而不要使用root权限账户。# x" `1 t# M3 \- l+ a# b) S/ u. @
-l 是指监听的服务器IP地址,例如指定服务器的IP地址为127.0.0.1。
) d) \( q1 e- S8 H1 ?-p 是用来设置Memcached的监听端口,默认端口为11211。建议设置1024以上的端口。
" m7 B! M9 n/ J$ A7 O2 H" A-c 是指最大运行的并发连接数,默认是1024。可按照您服务器的负载量来设定。
9 U( S: P" F9 ~3 n+ h-P 是指设置保存Memcached的pid文件,例如保存在 /tmp/memcached.pid 位置。

+ l" W" ^/ _' J# U/ ]/ T5 s
  x+ l; d9 K% M; f0 X9 w备份数据。
4 T) X9 O' W; ^( ]/ D: w7 E为避免数丢失,升级前请做好备份,或者建立ECS硬盘快照
( v0 t4 l& D+ a) E2 z- D/ y* n' A5 H7 s( ]1 N: e2 \9 _) {, a+ F
# x$ Q0 ?& d8 t; m  o4 J

& w2 W' z7 N  h7 S9 S二、那么宝塔面板怎么更改Memcached端口呢?6 Q: x% [8 o: i7 J: l
1、登录宝塔面板,找到 Memcached管理-配置修改,找到如下代码:
' S( R) N0 J( E% w$ M
游客,如果您要查看本帖隐藏内容请回复

8 Y: g# ]4 X& f% P, }5 x  c- K- j/ R* \- M' B

# A! O1 P& p2 X, X2、修改好端口后,直接保存,然后在防火墙里面放行端口即可
+ S2 d; P8 r2 I  n5 x1 {% N. ^$ k/ ^' W/ m6 n: A/ S
+ Z7 u$ `3 i$ X

5 k8 r' I  j  ]6 w  @' h

# ?& u$ }1 Y$ \0 Y
/ r7 s  I/ g' D0 @+ L
# T8 |% n4 o# D& d- i# [' c1 L

8 H  w6 f/ f2 i
7 N+ X+ q1 u9 T" f- O+ C
更多宝塔教程请关注: 宝塔面板使用教程和常见问题汇总 NEW(不断更新)    宝塔面板技术交流群:418387220  
==============================================================
$ C% f: S  I# J9 W2 H
如需技术服务,请点击这里 宝塔运维技术服务项目   宝塔面板技术交流群418387220  1 w& P- Z% e* P; f) M9 {- _: [0 i
技术01:         技术02:   技术03:
) V9 }4 m5 g( R& Y7 B==============================================================
: u( ~+ {$ {$ I/ |3 p, W' l
当流科技-专业Discuz建站、仿站业务,专注处理discuz!论坛挂马,专注提供论坛托管维护服务! 提供Discuz论坛空间、VPS、云服务器!咨询QQ 569160956 778521512
回复

使用道具 举报

skzcn 发表于 2018-3-13 00:16:51 | 显示全部楼层
xuyao kankan !~~~~~~
) g' y- N2 x4 k$ r, ~4 q* y
当流科技-专业Discuz建站、仿站业务,专注处理discuz!论坛挂马,专注提供论坛托管维护服务! 提供Discuz论坛空间、VPS、云服务器!咨询QQ 569160956 778521512
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

精彩课程推荐

宝塔面板绑定域名无法访问后台怎么解决?

主讲:风雨兼程 服务器学院

discuz论坛搬家教程,如何搬迁到新服务器?

主讲:风雨兼程 Discuz!教程

Discuz!论坛网盘附件免跳转下载(手机版网

主讲:当流科技 Discuz插件

抱歉,当前存在网络问题或服务器繁忙,详细错

主讲:我心枫叶 Discuz!教程

宝塔面板phpmyadmin 数据库502 Bad Gateway

主讲:当流科技 服务器学院

宝塔面板mysql怎么用navicat 连接数据库呢

主讲:当流科技 服务器学院

宝塔面板如何添加和管理Mysql数据库?

主讲:xotexa372 服务器学院

Discuz!X3.3全新安装和升级后快速回复框丢

主讲:风雨兼程 Discuz!教程

商务合作

0551-66191059
569160956#qq.com
点击这里给我发消息
dz论坛/Discuz!论坛新手

关注微信公众号

QQ扫码 加 DZ技术群