Sécuriser memcached sur OpenBSD

Rédigé par PengouinBSD Aucun commentaire
Classé dans : Wiki :: Gestion Réseau Mots clés : memcached

Vous avez certainement entendu parler de l'attaque de grande envergure de type DDOS contre la plate-forme GitHub...

OVH réagit en faisant des recommandations bien précises pour sécuriser à minima le service memcached, service qui a été utilisé pour mettre en cache et amplifier le trafic vers le service adhoc.

Les recommandations sont toutes simples :

  • désactiver UDP
  • limiter le trafic à l'interface de bouclage locale

Pour OpenBSD, ce n'est pas bien compliqué - comme d'habitude :p

On paramètre les drapeaux nécessaires à memcached :

# rcctl set memcached flags="-u _memcached -l 127.0.0.1 -U 0"

Puis, (re?)démarrez le service !

----

Pour rappel :

  • la version de memcached, sur la OpenBSD 6.2 - stable actuelle, est : 1.4.39.
  • retrouvez notre page wiki memcached ;)

 

Tutos :: Unbound DNSSEC && Trunk

Rédigé par PengouinBSD Aucun commentaire
Classé dans : Wiki :: Gestion Réseau Mots clés : unbound, DNSSEC, Trunk

Deux nouveaux tutoriels vous sont présentés dans notre wiki :

Le premier traite du sujet suivant : Utiliser Unbound avec DNSSEC ... ou comment avoir sur sa station un résolveur DNS cache, ayant des communications DNS sécurisées.

Le deuxième sujet aborde l'aspect de la bascule automatique entre les différents périphériques réseaux d'une machine informatique, grâce à l'usage de Trunk et se nomme logiquement : Trunk : Bascule automatique d'interfaces réseaux (de l'ethernet au wifi, et réciproquement)


Pour en discuter, venez-le faire sur notre forum ...

Fil RSS des articles de cette catégorie