保障Linux应用安全是构建纵深防御体系不可或缺的重要部分,而提到与网站相关的应用安全保障,就不得不提数据库和公有云安全,本文聚焦在缓存服务器、Key-Value数据库和MySQL这一关系型数据库的安全设置。
Memcached安全
Memcached是流行的NoSQL缓存软件,广泛用于网站系统中,作为后端数据库的缓存和存储Session会话信息等。在实践中,我们一般从以下几个方面来保障Memcached的安全:
将Memcached部署在仅有内网IP的服务器上,避免对公网开放。
为Memcached服务器配置精细化的防火墙iptables设置,仅允许前端Web服务器和应用服务器来调用,避免对整个局域网网段开放。
服务降权。专门设置一个独立的普通用户,例如memcached来启动Memcached。