Tech-Connect Tech-Connect est un site web proposant des actualités, des tutoriels, des astuces et un forum dans le domaine technologique, informatique, science, télécommunications, mobile, tablette, windows, mac os, linux, opensource, android et IOS.
Memcached est un service principalement utilisé pour accélérer les applications web en mettant en cache le contenu statique et les résultats des requêtes des bases de données. Par défaut, memcached n’est pas protégé par une authentification. Sur un serveur public, tout le monde peut y lire et écrire des données. D'ailleurs les recentes attaques DDOS était basées sur cette faille de sécurité. C’est pour cela qu’il est important de sécuriser cette base de données.
La sécurisation du serveur memcached passe par deux étapes :
- Limiter l’adresse d’écoute du service ;
- N’accepter que les connexions TCP.
nano /etc/memcached.conf #Disable UDP protocol
-U 0
-l 127.0.0.1
service memcached force-reload
/etc/init.d/memcached force-reload
Sur CentOS - Fedora - Red Hat
nano /etc/sysconfig/memcached
On ajoute ou on s'assure que cette ligne existe.
OPTIONS="-l 127.0.0.1 -U 0"
Si votre serveur memcached est également utilisé par des serveurs tiers, alors cette simple ligne d’OPTIONS permettra de désactiver uniquement le protocole UDP :
OPTIONS="-U 0"
Une fois les modifications effectuées, sauvegardez le fichier et utilisez la commande suivante pour redémarrer la configuration :
sudo service memcached force-reload
Source: https://docs.ovh.com/fr/dedicated/securiser-serveur-avec-service-memcache/
SanDisk microSDXC pour les consoles Nintendo Switch, Super Mario Super Star 256 Go, UHS-I Carte, jusqu'à 100 Mo/s, Produit sous licence Nintendo, Class 10, U3
28,80 € (as of 19 novembre 2024 10:17 GMT +00:00 - Plus d’infosProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)