| | |

MySQL porto uždarymas CentOS

Linux, Patarimai, Saugumas, Serveriai
0 Comments

centosNorime, kad MySQL serveryje veiktu tik „lokaliam“ režime, kad priiminėtų MySQL užklausų iš nutolusių hostų.

Skanuojam:

nmap -sS jususerveris.lt -p 3306

rezultatas:

3306/tcp open mysql

Porto uždarymui 2 būdai:

1. naudojant firewall – iptables:

iptables -A INPUT -p tcp --dport 3306 -j DROP
service iptables save
service iptables restart

2. atjungiant išorinių užklausų klausymasi pačioje MySQL tarnyboje:

nano /etc/my.cnf

iškart po [mysqld] idedam nurodyma skip-networking. Turi atodyti taip:

[mysqld]
skip-networking
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
service mysqld restart

Pasirinkite antra būdą, kadangi tiesiog uždraudus portą per iptables, skanuojant portas 3306 turės statusa „filtered“, kas realiai reiškia, kad portas gali būti atviras prie tam tikrų aplinkybių (aprasytų firewall`e). Panaudojus antra būdą, portas tampa „closed“ ir baigta.

Kviečiu įvertinti įrašą!
[Viso: 0 Vidurkis: 0]

Tikėtina Jus sudomins šie įrašai:

  1. Ribojame prisijungimų skaičių prie SSH
  2. CentOs saugesnis prisijungimas [2] iptables
  3. Bash pažeidžiamumo šalinimas [Linux]
  4. CentOS prievadų atidarymas arba blokavimas naudojant iptables

Similar Posts

| |

Internetas kompiuteryje naudojant mobilų telefoną su Android

Jei norite prisijungti savo kompiuterį prie interneto panaudojant mobilų telefoną, tai šis straipsnis kaip tik jums. Aprašysiu kaip aš prijungiau nešiojamą kompiuterį naudojant Samsung Galaxy Y mobilų telefoną su Android OS. Pas mane telefono menių lietuviškas, todėl menių irgi rašysiu kaip yra, lietuviškai. Kviečiu įvertinti įrašą![Viso: 0 Vidurkis: 0] Tikėtina Jus sudomins šie įrašai: Kas…

Kaip išjungti aplankų peržiūrą apache2 serveryje (ubuntu/debian)

Kaip išjungti aplankų peržiūrą (directory indexing) apache2 serveryje Kviečiu įvertinti įrašą![Viso: 0 Vidurkis: 0] Tikėtina Jus sudomins šie įrašai: Kaip įjungti mod_rewrite ir curl linux serveryje (debian/ubuntu) Diegiame Apache2, Php5, Mysql, PhpMyAdmin į Ubuntu 10.10 Diegiame Apache, MySQL, PHP5 ir phpMyAdmin (be konsolės, video) SSHD sesijos prisijungimo laiko apribojimas

|

El. laiško siuntimas naudojant komandinę eilutę

Prireikė tokio dalyko kaip laiško siuntimas iš „bash“ t.y. komandinės eilutės. Dokumentacija labai paini ir ten per daug visko. Todėl parašysiu tik tiek kiek būtina. Kviečiu įvertinti įrašą![Viso: 0 Vidurkis: 0] Tikėtina Jus sudomins šie įrašai: Komandos mail arba mailx žinučių trynimas Perspėjimas el.pašto pranešimu apie prisijungusį vartotoją Sukuriame MySQL duomenu baze Skriptas MySQL duomenu…

| | |

Denyhost ataskaitos munin

Įdiegus munin galime matyti denyhost rezultatus. cd /usr/share/munin/plugins sudo wget https://raw.githubusercontent.com/munin-monitoring/contrib/master/plugins/network/hostsdeny sudo chmod +x hostsdeny sudo ln -s /usr/share/munin/plugins/denyhost /etc/munin/plugins/hostsdeny sudo service munin-node restart Kviečiu įvertinti įrašą![Viso: 0 Vidurkis: 0] Tikėtina Jus sudomins šie įrašai: Fail2ban diegimas Diegiame munin į CentOS 6 CentOs saugesnis prisijungimas [2] iptables Ribojame prisijungimų skaičių prie SSH

Parašykite komentarą

El. pašto adresas nebus skelbiamas.

42 − 38 =