MySQL porto uždarymas CentOS
Norime, kad MySQL serveryje veiktu tik „lokaliam“ režime, kad priiminėtų MySQL užklausų iš nutolusių hostų.
Skanuojam:
nmap -sS jususerveris.lt -p 3306
rezultatas:
3306/tcp open mysql
Porto uždarymui 2 būdai:
1. naudojant firewall – iptables:
iptables -A INPUT -p tcp --dport 3306 -j DROP service iptables save service iptables restart
2. atjungiant išorinių užklausų klausymasi pačioje MySQL tarnyboje:
nano /etc/my.cnf
iškart po [mysqld] idedam nurodyma skip-networking. Turi atodyti taip:
[mysqld] skip-networking datadir=/var/lib/mysql socket=/var/lib/mysql/mysql.sock
service mysqld restart
Pasirinkite antra būdą, kadangi tiesiog uždraudus portą per iptables, skanuojant portas 3306 turės statusa „filtered“, kas realiai reiškia, kad portas gali būti atviras prie tam tikrų aplinkybių (aprasytų firewall`e). Panaudojus antra būdą, portas tampa „closed“ ir baigta.