Как защитить memcached?
До резервного копирования и перемещения баз данных затронут, я регулярно создаю резервную копию базы данных на 30 ГБ меньше чем за половину часа. Если Вы поддерживаете их до внешней Карты памяти, подключенной к текущему серверу, и передаете их через Карту памяти к новому серверу и восстанавливаете их, я не делаю этого берущий больше, чем приблизительно час, плюс-минус несколько минут.
Просто заблокируйте порт memcached в брандмауэре и разрешите доступ только с сервера базы данных. Это должно дать вам некоторую защиту. Также вы можете создать туннель SSL между сервером mysql и memcached и заставить данные memcached-mysql проходить только через него.
Для туннеля SSL вы можете использовать IPSEC, чтобы настроить его, вы можете следовать руководству по адресу http://wiki.debian.org/IPsec или http://lartc.org /howto/lartc.ipsec.tunnel.html
Для блокировки порта для всех IP-адресов, кроме одного, вы можете ввести команду iptables, например:
iptables -A INPUT -s 2.2.2.2/32 -p tcp --destination-port 11211 -j ALLOW
iptables -A INPUT -s 0.0.0.0/0 -p tcp --destination-port 11211 -j DROP
или:
iptables -A INPUT -s !2.2.2.2/32 -p tcp --destination-port 11211 -j DROP
Также, насколько я понимаю, ваш веб-сервер и сервер memcached находятся такая же машина? Если это так, то именно ваш веб-сервер будет взаимодействовать с memcached, а не с сервером mysql. Он либо получит данные из кеша, либо, если их нет в кеше, получит их с сервера mysql. В этом случае достаточно привязать memcached к localhost, чтобы только ваш веб-сервер мог получить доступ к memcached с использованием кода php, ruby, python или любого другого языка, это должно быть настолько безопасно, насколько это возможно.