Sécuriser memcached sur OpenBSD

Rédigé par PengouinBSD Aucun commentaire
Classé dans : Wiki :: Gestion Réseau Mots clés : memcached

Vous avez certainement entendu parler de l'attaque de grande envergure de type DDOS contre la plate-forme GitHub...

OVH réagit en faisant des recommandations bien précises pour sécuriser à minima le service memcached, service qui a été utilisé pour mettre en cache et amplifier le trafic vers le service adhoc.

Les recommandations sont toutes simples :

  • désactiver UDP
  • limiter le trafic à l'interface de bouclage locale

Pour OpenBSD, ce n'est pas bien compliqué - comme d'habitude :p

On paramètre les drapeaux nécessaires à memcached :

# rcctl set memcached flags="-u _memcached -l 127.0.0.1 -U 0"

Puis, (re?)démarrez le service !

----

Pour rappel :

  • la version de memcached, sur la OpenBSD 6.2 - stable actuelle, est : 1.4.39.
  • retrouvez notre page wiki memcached ;)

 

Fil RSS des articles de ce mot clé