Restreindre l’écoute de Memcached à l’interface de LoopBack

Restreindre l'écoute de Memcached à l'interface de LoopBackPour éviter d’être perméable à une vulnérabilité révélée par Aleksandar Nikolitch relative à Memcached, chercheur au Cisco Talos Group, il faut limiter l’écoute de ce service  au 127.0.0.1.

A quoi sert Memcached ?

Nous nous servons de Memcached pour la mise en antémémoire des documents délivrés par le serveur Apache grâce à la directive CacheSocache du module mod_cache.

Par défaut, le service Memcached écoute sur le port 11211.

Memcached en écoute sur le 127.0.0.1

Sous Fedora / CentOS / Red Hat, vous pouvez limiter l’écoute de Memcached à l’interface de LoopBack en éditant le fichier /etc/sysconfig/memcached et en modifiant la directive OPTIONS comme suit :

OPTIONS="-l 127.0.0.1"

Enregistrer

Enregistrer

Enregistrer

Sécurité  / Apache Formateur Apache Formateur LAMP Formateur Linux Formateur Sécurité informatique Lamp Linux memcached Sécurité informatique 

Commentaires

Pas encore de commentaire.

Laisser un commentaire

(requis)

(requis)