Сообщений: 531
Тем: 71
Зарегистрирован: Jul 2009
Репутация:
193
Сервер стоит на ОС: Debian
Порт базы данных 3306 открыт для всех из-за чего возможны атаки по нему.
Если я закрою порт совсем то статистика и регистрация на сайте работать не будет, так как он находиться на хостинге.
Что делать? :ci:
Сообщений: 2,303
Тем: 24
Зарегистрирован: Sep 2010
Репутация:
5,617
КО: Открыть доступ только ип-адресу вебсервера.
Сообщений: 67
Тем: 7
Зарегистрирован: Oct 2008
Порт вы никак не закроете и не измените... Вот что нужно сделать:
Рассказываю... Поскольку, согласно начальным предположениям по защите, база данных будет использоваться только локально установленными PHP приложениями, вы можете свободно отключить прослушивание этого порта. Это ограничит возможность нападения на базу данных mysql прямыми TCP/IP подключениями с других хостов.
Что бы отключить прослушивание выше упомянутого порта, необходимо к разделу [mysqld] файла /chroot/mysql/etc/my.cnf добавить следующий параметр:
skip-networking
Это, на сколько я знаю, единственный способ обезопасить себя от атак.