frame

Sveiki apsilankę!

Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.

Prisijungti Registruotis

3306 (MySQL) porto uzdarymas CentOS - mini pamokele

johniaxjohniax Naujokas (-ė)
edited 2013 rugsėjo 4 Į Klausimai ir pastabos
Visai neseniai issinuomojau virtualu dedikuota serveri.
Komplektacijai pasirinkau CentOS 6 su Webmin 1.5. Tai yra mano pirmas dedikuotas serveris.

Tik pakelus serveri, nusprendziau paziureti, kokiais portais atsakineja serveris. Pasirodo, jis priimineja MySQL uzklausas is nutolusiu hostu - man tas nereikalinga. As noriu, kad MySQL mano serveryje veiktu tik "lokaliam" rezime.

skanuojam:
nmap -sS manohostas.com -p 3306

rezultatas:
3306/tcp open mysql

Porto uzdarymui zinau 2 budus:

1. naudojant firewall - iptables:

iptables -A INPUT -p tcp --dport 3306 -j DROP
service iptables save
service iptables restart


2. atjungiant isoriniu uzklausu klausymasi pacioje MySQL tarnyboje:
nano /etc/my.cnf

iskart po [mysqld] idedam nurodyma skip-networking. Turi atodyti taip:

[mysqld]
skip-networking
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock

service mysqld restart

Pasirinkau antra buda, kadangi tiesiog uzdraudus porta per iptables, skanuojant portas 3306 tures statusa "filtered", kas realiai reiskia, kad portas gali buti atviras prie tam tikru aplinkybiu (aprasytu firewall`e). Panaudojus antra buda, portas tampa "closed" ir baigta.

Atsakyti

RyškusItalicStrikethroughOrdered listUnordered list
Emoji
Image
Sulyguoti kairėjeSulyguoti centreSulyguoti dešnėjeToggle HTML viewToggle full pageToggle lights
Drop image/file