frame
Sveiki apsilankę!
Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.
PrisijungtiRegistruotisSveiki apsilankę!
Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.
Quick Links
Kategorijos
- 843 Visos kategorijos
- 196 Apie paslaugas
- 41 Naujienos bei pranešimai
- 155 Klausimai ir pastabos
- 614 Pamokos
- 17 Tipinės problemos
- 30 Serverių saugumas
- 51 Valdymo pultai
- 25 Web serveriai
- 12 Pašto serveriai
- 14 Monitoringas
- 41 Kitos aplikacijos
- 47 Informaciniai straipsniai
- 358 Pagalba
- 25 Pageidavimai
- 101 Įvairios diskusijos
- 136 Archyvas
3306 (MySQL) porto uzdarymas CentOS - mini pamokele
johniax
Naujokas (-ė)
Visai neseniai issinuomojau virtualu dedikuota serveri.
Komplektacijai pasirinkau CentOS 6 su Webmin 1.5. Tai yra mano pirmas dedikuotas serveris.
Tik pakelus serveri, nusprendziau paziureti, kokiais portais atsakineja serveris. Pasirodo, jis priimineja MySQL uzklausas is nutolusiu hostu - man tas nereikalinga. As noriu, kad MySQL mano serveryje veiktu tik "lokaliam" rezime.
skanuojam:
nmap -sS manohostas.com -p 3306
rezultatas:
3306/tcp open mysql
Porto uzdarymui zinau 2 budus:
1. naudojant firewall - iptables:
iptables -A INPUT -p tcp --dport 3306 -j DROP
service iptables save
service iptables restart
2. atjungiant isoriniu uzklausu klausymasi pacioje MySQL tarnyboje:
nano /etc/my.cnf
iskart po [mysqld] idedam nurodyma skip-networking. Turi atodyti taip:
[mysqld]
skip-networking
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
service mysqld restart
Pasirinkau antra buda, kadangi tiesiog uzdraudus porta per iptables, skanuojant portas 3306 tures statusa "filtered", kas realiai reiskia, kad portas gali buti atviras prie tam tikru aplinkybiu (aprasytu firewall`e). Panaudojus antra buda, portas tampa "closed" ir baigta.
Komplektacijai pasirinkau CentOS 6 su Webmin 1.5. Tai yra mano pirmas dedikuotas serveris.
Tik pakelus serveri, nusprendziau paziureti, kokiais portais atsakineja serveris. Pasirodo, jis priimineja MySQL uzklausas is nutolusiu hostu - man tas nereikalinga. As noriu, kad MySQL mano serveryje veiktu tik "lokaliam" rezime.
skanuojam:
nmap -sS manohostas.com -p 3306
rezultatas:
3306/tcp open mysql
Porto uzdarymui zinau 2 budus:
1. naudojant firewall - iptables:
iptables -A INPUT -p tcp --dport 3306 -j DROP
service iptables save
service iptables restart
2. atjungiant isoriniu uzklausu klausymasi pacioje MySQL tarnyboje:
nano /etc/my.cnf
iskart po [mysqld] idedam nurodyma skip-networking. Turi atodyti taip:
[mysqld]
skip-networking
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
service mysqld restart
Pasirinkau antra buda, kadangi tiesiog uzdraudus porta per iptables, skanuojant portas 3306 tures statusa "filtered", kas realiai reiskia, kad portas gali buti atviras prie tam tikru aplinkybiu (aprasytu firewall`e). Panaudojus antra buda, portas tampa "closed" ir baigta.
Atsakyti
foot
