dimana secara default memcached yang terinstall di linux centos akan listen ke semua interface, dimana seharusnya yang terbaik hanya listen ke localhost atau 127.0.0.1
sehingga dari sana terdapat celah yang dimanfaatkan para hacker sehingga dapat menimbulkan trafik internet yang tinggi sekali bahkan kena warning oleh provider.
solusi sederhana untuk mengatasi hal tersebut adalah lakukan block pada port udp & tcp 11211 atau bisa install firewall seperti csf.
tetapi hal tersebut tidak cukup, silahkan ubah configurasi memcahced yang semula listen ke semua interface menjadi hanya listen ke localhost.
berikut langkah-langkah yang dapat dilakukan:
- cat /etc/sysconfig/memcached
PORT="11211" USER="memcached" MAXCONN="1024" CACHESIZE="64" OPTIONS="-l 127.0.0.1"
- service memcached restart
- cek memcahed saat ini hanya listen ke localhost / 127.0.0.1
~# netstat -an | grep ":11211" tcp 0 0 127.0.0.1:11211 0.0.0.0:* LISTEN udp 0 0 127.0.0.1:11211 0.0.0.0:*