April 21, 2015 hotro@hostingviet.vn 02466.567.555       Giới thiệuTuyển dụng    Liên hệ   Đăng nhập   Đăng ký

Cấu Hình Bảo Mật Cho Server Linux Không Bị Tấn Công Từ Lỗi Memcached

Vào 27 tháng 2 2018 vừa qua thì Cloudflare đã đăng một bài liên quan đến việc các hacker đã lợi dụng một lỗ hổng trên Memcached để khuếch đại tấn công DDos lên đến hơn 50.000 lần. Vậy làm sao để ngăn ngừa nó. Cách tốt nhất là ta sẽ gán Memcached vào IP 127.0.0.1 và vô hiệu hóa UDP đi. Bài này tôi sẽ hướng dẫn các bạn làm việc đó. Hoặc nếu thực sự không cần thiết, hãy xem xét đến việc Gỡ bỏ Memcache. Cùng tìm hiểu chi tiết qua bài viết dưới đây nhé!

Cách làm

Đầu tiên SSH vào VPS và mở file config của Memcached lên

vi /etc/sysconfig/memcached

Ở phần Options ta thêm vào -l 127.0.0.1 -U 0để chặn băng thông bắn ra cũng như chặn luôn UDP


PORT="11211"
USER="memcached"
MAXCONN="10024"
CACHESIZE="20"
OPTIONS="-l 127.0.0.1 -U 0"

Lưu lại rồi khởi động lại dịch vụ. Bạn cũng hoàn toàn có thể tải File config về máy tính, sửa sau đó up đè lên file config trên server.


service memcached restart

 

Kiểm tra lại bằng lệnh


netstat -plunt | grep "memcached"

 

Ta sẽ thấy UDP đã bị đóng, Memcached chỉ còn chạy trên TCP 11211  mà thôi


Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address    Foreign Address State   PID/Program
tcp        0      0 127.0.0.1:11211  0.0.0.0:*       LISTEN  2383/memcached

Nếu cần hỗ trợ gì thêm, Vui lòng Gửi Ticket hỗ trợ hoặc chat trực tuyến với chúng tôi tại https://www.hostingviet.vn

  

>>Đọc thêm bài viết: 

Cách xóa memcached trên server linux

6+ cách phòng chống DDOS cho trang web của bạn

Thuê chỗ đặt máy chủ server FPT, Viettel, VDC

Nhà cung cấp Tên Miền - Hostsing - VPS tốt nhất Việt Nam

Là đơn vị thuộc top 3 lĩnh vực dịch vụ lưu trữ website tại Việt Nam, Hostsing Việt được đánh giá là nhà cung cấp tên miền giá rẻ  Hostsing giá rẻ cũng như luôn nhận được nhiều lời giới thiệu từ diễn đàn tin học về nơi mua Hosts ở đâu tốt . Chỉ từ 50.000đ/tháng, người dùng đã có ngay cho mình một Hosts để thỏa sức học tập, nghiên cứu hoặc chạy demo website… Bên cạnh đó, Hostsing Việt còn là đơn vị luôn tiên phong trong công nghệ điện toán đám mây (cloud Hostsing),gói thuê server với băng thông khủng không giới hạn.
Hostsing Việt có đa dạng gói dịch vụ, bên cạnh những gói giá siêu rẻ 50.000đ/tháng, nhà cung cấp còn có những vps giá rẻ chất lượng dành cho nhiều nhóm doanh nghiệp khác nhau. Các gói này luôn đáp ứng đủ nhu cầu lưu trữ, truy cập hàng chục nghìn người mỗi ngày.
Ngoài ra, với dịch vụ chăm sóc khách hàng chuyên nghiệp, đội ngũ kỹ thuật viên có chuyên môn cao sẽ nhanh chóng hỗ trợ, xử lý các vấn đề phát sinh. Từ đó, giúp người dùng có được sự trải nghiệp mượt mà, thú vị.


Qua bài viết trên Hostsing Việt đã giúp bạn có thêm nhiều thông tin bổ ích! Hi vọng bạn sẽ có thể trang bị thêm thật nhiều kiến thức khác mà chúng tôi đã chia sẻ! Nếu thấy bài viết này hữu ích hãy subscribe để theo dõi những thông tin mới nhất từ Hostsing Việt nhé. Chúc các bạn thành công!

Bảng giá SEO Hosting Bảng giá Host Không giới hạn
Bảng giá Tên miền Việt nam Bảng giá Tên miền Quốc tế
Bảng giá Cloud VPS Dịch vụ Thuê server
Dịch vụ thiết kế website Reseller Hosting

Các bài viết khác

Thiết kế web chuẩn SEO