Когда я недавно узнал о доступе к портам через ваш браузер на уровне домена. Например, я получил доступ к своему домену через порт 11211, я получил следующий результат:
ERROR
ERROR
ERROR
ERROR
ERROR
ERROR
ERROR
ERROR
ERROR
Есть ли какие-то меры безопасности, которые мне нужно принять во внимание на моем сервере? Как я могу запретить пользователям доступ через порт 11211, но разрешить моему серверу доступ к memcached? Возможность подключения через domain.com:11211?
Если у вас есть сервер, вам следует закрыть все порты брандмауэром, кроме тех, которые необходимы службе. Если memcached используется локально, закройте соединение извне. Если доступ к memcached осуществляется с другого сервера, просто откройте с этого сервера, а не отовсюду
Поскольку в кэше памяти не реализована аутентификация, это является большой проблемой для безопасности.
Кто угодно может подключиться к вашему серверу memcache и читать, удалять, добавлять или изменять все, что он хочет.
В зависимости от ваших настроек настройте брандмауэр соответствующим образом (закройте все порты, кроме тех, которые вам нужно открыть) и / или разрешите memcache связываться только с localhost.