Рейтинг темы:
  • 0 Голос(ов) - 0 в среднем
  • 1
  • 2
  • 3
  • 4
  • 5
Закрыть порт 3306
#1
Сервер стоит на ОС: Debian
Порт базы данных 3306 открыт для всех из-за чего возможны атаки по нему.
Если я закрою порт совсем то статистика и регистрация на сайте работать не будет, так как он находиться на хостинге.
Что делать? :ci:
[Изображение: 1564177459.png]
Ответ
#2
КО: Открыть доступ только ип-адресу вебсервера.
Ответ
#3
Порт вы никак не закроете и не измените... Вот что нужно сделать:
Рассказываю... Поскольку, согласно начальным предположениям по защите, база данных будет использоваться только локально установленными PHP приложениями, вы можете свободно отключить прослушивание этого порта. Это ограничит возможность нападения на базу данных mysql прямыми TCP/IP подключениями с других хостов.
Что бы отключить прослушивание выше упомянутого порта, необходимо к разделу [mysqld] файла /chroot/mysql/etc/my.cnf добавить следующий параметр:
skip-networking
Это, на сколько я знаю, единственный способ обезопасить себя от атак.
Ответ
#4
ANZO Написал:КО: Открыть доступ только ип-адресу вебсервера.


Пытался, не выходит.
Может поможешь? :confused:
[Изображение: 1564177459.png]
Ответ
#5
UFOHKA Написал:Рассказываю... Поскольку, согласно начальным предположениям по защите, база данных будет использоваться только локально установленными PHP приложениями, вы можете свободно отключить прослушивание этого порта. Это ограничит возможность нападения на базу данных mysql прямыми TCP/IP подключениями с других хостов.
Что бы отключить прослушивание выше упомянутого порта, необходимо к разделу [mysqld] файла /chroot/mysql/etc/my.cnf добавить следующий параметр:
skip-networking
Это, на сколько я знаю, единственный способ обезопасить себя от атак.

Молодец, копипастишь знатно.

http://www.securitylab.ru/analytics/216298.php
...
Следует разобраться в проблеме топика, а не копипастить без разбору.
skip-networking используется когда предполагается разрешение только локальных подключений.

http://dev.mysql.com/doc/refman/5.5/en/s...networking
...
Автору же необходимо разрешить подключение к mysql с 1 внешнего IP.
Как вариант - iptables.
Сначала разрешить коннект только с указанного IP.
Цитата:iptables -A INPUT -p tcp -s ip_сайта --dport порт_mysql -j ACCEPT

Затем дропать любые другие коннекты.
Цитата:iptables -A INPUT -p tcp --dport порт_mysql -j DROP

Как-то так.
Ответ


Возможно похожие темы ...
Тема Автор Ответы Просмотры Последний пост
  Указать порт MySQL в StressWeb 11 4arli 4 2,522 10-16-2014, 10:18 AM
Последний пост: 4arli
  SMTP 25 порт 6apa6ax 3 3,218 04-18-2011, 01:42 PM
Последний пост: waytopay

Перейти к форуму:


Пользователи, просматривающие эту тему: 1 Гость(ей)