Раздел вопрос-ответ Настроить доступ к memcache с определённых ip?

Как настроить доступ к linux memcache (memcached) с определённых ip?

Часть файла конфигурации /etc/memcached.conf:

# Log memcached's output to /var/log/memcached
logfile /var/log/memcached.log
 
# Be verbose
# -v
 
# Be even more verbose (print client commands as well)
# -vv
 
# Start with a cap of 64 megs of memory. It's reasonable, and the daemon default
# Note that the daemon will grow to this size, but does not start out holding this much
# memory
-m 64
 
# Default connection port is 11211
-p 11211
 
# Run the daemon as root. The start-memcached will default to running as root if no
# -u command is present in this config file
-u nobody
 
# Specify which IP address to listen on. The default is to listen on all IP addresses
# This parameter is one of the only security measures that memcached has, so make sure
# it's listening on a firewalled interface.
-l 127.0.0.1

Если слушать не только 127.0.0.1, то получается, что любой желающий сможет подключиться к memcache сервера. Не говоря уже о лишней нагрузке, может получить доступ к закрытой информации, паролям или кукам пользователей. Также писать или удалять данные.

Ведь на memcache нет механизма аутентификации по техническим причинам.

Как организовать доступ к memcache только с localhost + с определённых ip?

share

0 ответов

icon Вход в систему

зарегистрироваться