Thuban : Sécuriser memcached sur OpenBSD
samedi 3 mars 2018 à 11:12Vous avez certainement entendu parler de l'attaque de grande envergure de type DDOS contre la plate-forme GitHub...
OVH réagit en faisant des recommandations bien précises pour sécuriser à minima le service memcached, service qui a été utilisé pour mettre en cache et amplifier le trafic vers le service adhoc.
Les recommandations sont toutes simples :
- désactiver UDP
- limiter le trafic à l'interface de bouclage locale
Pour OpenBSD, ce n'est pas bien compliqué - comme d'habitude :p
On paramètre les drapeaux nécessaires à memcached :
# rcctl set memcached flags="-u _memcached -l 127.0.0.1 -U 0"
Puis, (re?)démarrez le service !
----
Pour rappel :
- la version de memcached, sur la OpenBSD 6.2 - stable actuelle, est : 1.4.39.
- retrouvez notre page wiki memcached ;)
Original post of Thuban.Votez pour ce billet sur Planet Libre.