Dedikuoti serveriai, VDS hostingas, debesų kompiuterija
Interneto vizija
Karjera El. paštas

Grįžti   Dedikuoti.lt forumas > Bendruomenės diskusijos > Pamokos > Serverių saugumas

Atsakyti
 
Temos įrankiai Ieškoti šioje temoje
  #1  
Senas 2013-09-04, 20:54
johniax johniax neprisijungęs
Naujokas (-ė)
 
Prisiregistravo: 2013 08
Žinutės: 6
Pagrindinis 3306 (MySQL) porto uzdarymas CentOS - mini pamokele

Visai neseniai issinuomojau virtualu dedikuota serveri.
Komplektacijai pasirinkau CentOS 6 su Webmin 1.5. Tai yra mano pirmas dedikuotas serveris.

Tik pakelus serveri, nusprendziau paziureti, kokiais portais atsakineja serveris. Pasirodo, jis priimineja MySQL uzklausas is nutolusiu hostu - man tas nereikalinga. As noriu, kad MySQL mano serveryje veiktu tik "lokaliam" rezime.

skanuojam:
nmap -sS manohostas.com -p 3306

rezultatas:
3306/tcp open mysql

Porto uzdarymui zinau 2 budus:

1. naudojant firewall - iptables:

iptables -A INPUT -p tcp --dport 3306 -j DROP
service iptables save
service iptables restart


2. atjungiant isoriniu uzklausu klausymasi pacioje MySQL tarnyboje:
nano /etc/my.cnf

iskart po [mysqld] idedam nurodyma skip-networking. Turi atodyti taip:

[mysqld]
skip-networking
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock

service mysqld restart

Pasirinkau antra buda, kadangi tiesiog uzdraudus porta per iptables, skanuojant portas 3306 tures statusa "filtered", kas realiai reiskia, kad portas gali buti atviras prie tam tikru aplinkybiu (aprasytu firewall`e). Panaudojus antra buda, portas tampa "closed" ir baigta.
Atsakyti su citata
Atsakyti

Temos įrankiai Ieškoti šioje temoje
Ieškoti šioje temoje:

Detali paieška

Žinučių rašymo taisyklės
Jūs negalite kurti naujų temų
Jūs negalite rašyti žinučių
Jūs negalite įkelti failų
Jūs negalite redaguoti savo įrašų

BB kodas yra Įjungtas
Šypsenos yra Įjungtas
[IMG] kodas yra Įjungtas
HTML kodas yra Išjungtas

Greita navigacija

Panašios temos
Tema Temą sukūrė Forumas Atsakymai Paskutinė žinutė
MySQL 5.1.x atnaujinimas į MySQL 5.5.x CentOS 5/6 operacinės sistemos aplinkoje IV_RomanL Archyvas 3 2013-09-10 17:34
MySQL migravimas į MariaDB CentOS 6 aplinkoje IV_VygandasS Duomenų bazių serveriai 0 2013-06-21 12:43
PureFTPd susieto su MySQL įdiegimas CentOS 6 aplinkoje IV_VygandasS Kitos aplikacijos 0 2013-04-26 18:48
Apache2 + PHP5 + MySQL + PhpMyAdmin diegimas CentOS 5 / 6 aplinkoje IV_RomanL Archyvas 5 2012-07-18 14:15
[cs 1.6] Neleidzia paleisti servio ant 27019 porto! (Reikalinga skubi pagalba) nito Pagalba 2 2012-05-16 08:41


Visi laikai yra GMT +3. Šiuo metu yra 22:41.


Powered by vBulletin®
Copyright ©2000 - 2018, vBulletin Solutions, Inc.