| | |

MySQL porto uždarymas CentOS

centosNorime, kad MySQL serveryje veiktu tik „lokaliam“ režime, kad priiminėtų MySQL užklausų iš nutolusių hostų.

Skanuojam:

nmap -sS jususerveris.lt -p 3306

rezultatas:

3306/tcp open mysql

Porto uždarymui 2 būdai:

1. naudojant firewall – iptables:

iptables -A INPUT -p tcp --dport 3306 -j DROP
service iptables save
service iptables restart

2. atjungiant išorinių užklausų klausymasi pačioje MySQL tarnyboje:

nano /etc/my.cnf

iškart po [mysqld] idedam nurodyma skip-networking. Turi atodyti taip:

[mysqld]
skip-networking
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
service mysqld restart

Pasirinkite antra būdą, kadangi tiesiog uždraudus portą per iptables, skanuojant portas 3306 turės statusa „filtered“, kas realiai reiškia, kad portas gali būti atviras prie tam tikrų aplinkybių (aprasytų firewall`e). Panaudojus antra būdą, portas tampa „closed“ ir baigta.

Kviečiu įvertinti įrašą!
[Viso: 0 Vidurkis: 0]

Similar Posts

Parašykite komentarą

El. pašto adresas nebus skelbiamas.

7 + 2 =