Memcached est un service de mise en cache d'objet mémoire flexible conçu pour alléger la charge des bases de données dans les applications Web dynamiques en stockant des objets en mémoire.
Installez le paquet memcached
.
La principale documentation est le manpage :
$ man memcached
Pour améliorer la “sécurité” du service, on va veiller à lui dire de n'écouter QUE l'interface locale et interdire toute activité UDP.
# rcctl set memcached flags "-u _memcached -l 127.0.0.1 -U 0" # rcctl start memcached
Il est possible d'utiliser la règle PF suivante pour interdire toute connexion sur le port d'écoute du service de memcached :
block in log on egress proto tcp to egress port 11211