Configurar Memcached para que solo atienda las peticiones de localhost

Si tienes instalado Memcached en tu servidor dedicado o virtual, es una buena práctica de seguridad que solo atienda las peticiones del propio servidor, y así evitar que desde fuera puedan utilizarlo para fines maliciosos como, por ejemplo, ataques de amplificación para denegaciones de servicio.

Para ello tienes que acceder por SSH a tu servidor y editar el fichero /etc/sysconfig/memcached

nano /etc/sysconfig/memcached

En el parámetro "OPTIONS" indica la IP de localhost: 127.0.0.1

OPTIONS="-l 127.0.0.1"
Memcached

Memcached

Reinicia el servicio Memcached.

/etc/init.d/memcached restart

Y, para verificar que los cambios se han realizado, puedes comprobar que solo atiende a localhost.

netstat -an | grep 11211
tcp 0 0 127.0.0.1:11211 0.0.0.0:* LISTEN
udp 0 0 127.0.0.1:11211 0.0.0.0:*
Comprobación Memcached

Comprobación Memcached

No hay comentarios

Agregar comentario