【問題】
さくらのVPSの開発環境のネットワーク送出がハネてるなとおもったらさくらから警告あり。
https://www.sakura.ad.jp/news/sakurainfo/newsentry.php?id=1885www.sakura.ad.jp
memcached の設定によっては、意図せずインターネットからアクセス可能な状態になっており、
(中略)攻撃の踏み台にされたり、memcached が保持する情報へアクセスされたりする可能性があります。
【対策】
CentOS6環境だったので以下で対応
# 事前確認
netstat -nlp | grep memcached tcp 0 0 0.0.0.0:11211 0.0.0.0:* LISTEN 1388/memcached tcp 0 0 :::11211 :::* LISTEN 1388/memcached udp 0 0 0.0.0.0:11211 0.0.0.0:* 1388/memcached udp 0 0 :::11211 :::* 1388/memcached
less /etc/init.d/memcached
→/etc/sysconfig/memcacehdの設定が後から読み込まれてたのでこちらを修正する
cp -p /etc/sysconfig/memcached /etc/sysconfig/memcached_bak vi /etc/sysconfig/memcached OPTIONS="" ↓ OPTIONS="-l 127.0.0.1"
# 反映
service memcached restart service memcached status
# 確認
netstat -nlp | grep memcached tcp 0 0 127.0.0.1:11211 0.0.0.0:* LISTEN 15642/memcached udp 0 0 127.0.0.1:11211 0.0.0.0:* 15642/memcached
→127.0.0.1からのアクセスの未許可になっていることを確認