配置訪問控制。
建議用戶不要將服務發佈到互聯網上而被黑客利用,能夠經過ECS安全組規則或IPtables配置訪問控制規則。
例如,在Linux環境中運行命令,在IPtables中添加此規則只容許192.168.0.2這個IP對11211端口進行訪問。html
iptables -A INPUT -p tcp -s 192.168.0.2 —dport 11211 -j ACCEPT
綁定監聽IP。
若是Memcached沒有在公網開放的必要,可在Memcached啓動時指定綁定的IP地址爲 127.0.0.1。例如,在Linux環境中運行如下命令:安全
memcached -d -m 1024 -u memcached -l 127.0.0.1 -p 11211 -c 1024 -P /tmp/memcached.pid
最小化權限運行。
使用普通權限帳號運行,指定Memcached用戶。例如,在Linux環境中運行如下命令來運行Memcached:服務器
memcached -d -m 1024 -u memcached -l 127.0.0.1 -p 11211 -c 1024 -P /tmp/memcached.pid
修改默認端口。
修改默認11211監聽端口爲11222端口。在Linux環境中運行如下命令:併發
memcached -d -m 1024 -u memcached -l 127.0.0.1 -p 11222 -c 1024 -P /tmp/memcached.pid
Memcached命令參數說明tcp
備份memcached
來自於阿里雲:https://help.aliyun.com/knowledge_detail/37553.html阿里雲