以下为《应用安全-Memcached安全加固方案》的无排版文字预览，完整格式请下载

下载前请仔细阅读文字预览以及下方图片预览。图片预览是什么样的，下载的文档就是什么样的。

mc启动安全

linux：

./memcached -d -m 1024 -u memcached -p 22322 -c 1024 -P /tmp/memcached.pid

-p 端口，默认11211，建议修改成22322。

-u 指定非root的普通用户，避免mc被攻破后拥有高权限。

若访问mc的java应用和mc同在本机，加上-l限制仅本机访问：

./memcached -d -m 1024 内容过长，仅展示头部和尾部部分文字预览，全文请查看图片预览。 runservice

改成："c:\memcached\memcached.exe" -p 22322 -m 1024 -d runservice

使用最新版本

到memcached官网下载最新版本，可避免旧版本的历史漏洞。

版本至少1.16。

防火墙限制来源ip和mc端口

3.1 windows可以通过加密狗进行端口访问控制

3.2 Linux可以通过iptables或者firewalls

[文章尾部最后300字内容到此结束,中间部分内容请查看底下的图片预览]

以上为《应用安全-Memcached安全加固方案》的无排版文字预览，完整格式请下载

下载前请仔细阅读上面文字预览以及下方图片预览。图片预览是什么样的，下载的文档就是什么样的。