zuntan02のはてなブログ

備忘録的なものです。時々職場の技術者ブログにも転記してますが、メインはこちらで。

memcachedのアクセス制御

【問題】

さくらのVPSの開発環境のネットワーク送出がハネてるなとおもったらさくらから警告あり。
https://www.sakura.ad.jp/news/sakurainfo/newsentry.php?id=1885www.sakura.ad.jp

memcached のアクセス制御に関する注意喚起

memcached の設定によっては、意図せずインターネットからアクセス可能な状態になっており、
(中略)攻撃の踏み台にされたり、memcached が保持する情報へアクセスされたりする可能性があります。

【対策】

CentOS6環境だったので以下で対応

# 事前確認

netstat -nlp | grep memcached
tcp        0      0 0.0.0.0:11211               0.0.0.0:*                   LISTEN      1388/memcached
tcp        0      0 :::11211                    :::*                        LISTEN      1388/memcached
udp        0      0 0.0.0.0:11211               0.0.0.0:*                               1388/memcached
udp        0      0 :::11211                    :::*                                    1388/memcached


less /etc/init.d/memcached
→/etc/sysconfig/memcacehdの設定が後から読み込まれてたのでこちらを修正する

cp -p /etc/sysconfig/memcached /etc/sysconfig/memcached_bak
vi /etc/sysconfig/memcached
OPTIONS=""
↓
OPTIONS="-l 127.0.0.1"

# 反映

service memcached restart
service memcached status

# 確認

netstat -nlp | grep memcached
tcp        0      0 127.0.0.1:11211             0.0.0.0:*                   LISTEN      15642/memcached
udp        0      0 127.0.0.1:11211             0.0.0.0:*                               15642/memcached

127.0.0.1からのアクセスの未許可になっていることを確認