当前位置:首页 > Liunx教程 >

阿里云标准-Memcached安全基线检查

发布时间:2020-03-20 17:31:30 作者:佚名 阅读:(91)

朋友在开发网站的时候使用了缓存,即Memcached,过了没有几天阿里云提示有风险需要处理,提示:阿里云标准-Memcached安全基线检查,接下来说一下解决方法,有需要的小伙伴可以参考一下:

1、禁止使用root用户启动

(1)、描述

    使用root权限运行网络服务存在很大的风险,应避免使用root权限用户直接运行memcached服务

(2)、加固建议

    执行命令添加memcached用户useradd memcached -M -s /sbin/nologin 使用memcached用户启动memcached服务:memcached -u memcached -p <port> –U 0 -l <监听ip> -m 64m -c 512

    操作时建议做好记录或备份

2、修改默认端口

(1)、描述

    使用-p参数指定memcached的监听端口默认为`11211`,建议修改,`memcached -u memcached -p <port> –U 0 -l <监听ip> -m 64m -c 512`

(2)、加固建议

    避免使用熟知端口号,降低被初级扫描的风险

    操作时建议做好记录或备份


以上就是吾爱编程为大家介绍的关于阿里云标准-Memcached安全基线检查的方法,了解更多相关文章请关注吾爱编程网!

欢迎分享转载→ 阿里云标准-Memcached安全基线检查

© 2015-2019 - 吾爱编程网 版权所有 苏ICP备18033726号-1关于我们 - 网站声明 - 联系我们