共计 493 个字符,预计需要花费 2 分钟才能阅读完成。
我在一个vps上装了lnmp和memcached,今天随手输入 ss -l发现mysql和memcached的端口都暴露在外,这是一个很要命的问题
- memcached一般这样启动
/usr/bin/memcached -u www -d -m 128 -l127.0.0.1 -p 11211-l这个参数一定要加,而且和127.0.0.1之间不要留空格- memcached的端口暴露在外,随便telent上去,执行flush_all,就悲剧了
- mysql默认是listen 0.0.0.0:3306。大网站的db服务器一般都在内网没有外网ip,用默认配置比较省事。但是如果只有一台vps,lnmp全部署在同一vps 上,mysql默认listen 0.0.0.0 ,哪就是谁都可以访问,非常不安全,修复方法如下vi /etc/my.cnf
在[mysqld]部分加入一条
bind-address=127.0.0.1,重启mysqld即可
这都是针对单台vps的情况,这样配置之后,mc和mysql都只允许本机访问,如果你是组建了一个内网,把127.0.0.1改成内网ip即可
转自:http://lutaf.com/115.htm
正文完
