景安给了发了漏洞邮件，

云生

刚才给我打了电话，然后给我发了这个邮件。

接到美国CERT／CC的事件报告;称发现一些运行memcache(TCP 端口 11211)的key-value数据存储服务器;存在未授权访问漏洞;可导致存储信息（包括web会话HP代码等）泄露。请联系客户核查存在漏洞的主机信息;并进行及时处置。;针对未授权访问漏洞;建议加强访问控制：;处置措施:针对未授权访问漏洞;建议加强访问控制：设置用户名密码;管理端口不要对公网开放等;

这个是不是让我把11211端口关闭。。。

psdshow

只允许本机访问就可以了吧
如果开放外网访问的 iptables限制一下端口允许访问的IP

云生

psdshow 发表于 2015-2-27 14:29
只允许本机访问就可以了吧

我的防火墙的确是允许了，
-A INPUT -m state --state NEW -m tcp -p tcp --dport 11211 -j ACCEPT

现在已经把这段代码去掉了。重启了iptables