Mysql
 sql >> Baza danych >  >> RDS >> Mysql

Jak naprawić alert Security Advisor MySQL?

Doradca ds. bezpieczeństwa WHM skanuje w poszukiwaniu możliwych zmian, aby wzmocnić zabezpieczenia VPS. Poniżej opisujemy, jak usunąć następujący błąd dla użytkowników VPS, którzy nie używają zdalnego MySQL:

Usługa MySQL jest skonfigurowana do nasłuchiwania na wszystkich interfejsach:(bind-address=*)
Skonfiguruj bind-address=127.0.0.1 w /etc/my.cnf lub zamknij port 3306 w zaporze serwera

Skanowanie doradcy ds. bezpieczeństwa

  1. Aby sprawdzić usługę MySQL ostrzeżenie, najpierw zaloguj się do WHM jako root.
  2. Wybierz Doradcę ds. bezpieczeństwa z menu, aby rozpocząć skanowanie.

  3. Sprawdź alert usługi MySQL .

Jeśli powyższy alert zostanie wyświetlony, możesz to naprawić, korzystając z jednej lub obu z następujących metod:

Edytuj plik konfiguracyjny Zamknij port 3306

Uwaga :Może to uniemożliwić Twojemu VPS korzystanie ze zdalnego MySQL.

Edytuj plik konfiguracyjny

  1. SSH do swojego serwera jako root.
  2. Edytuj
    /etc/my.cnf

    plik i dodaj

    bind-address=127.0.0.1

    do pliku. Aby to zrobić za pomocą edytora nano:

    Wpisz

    nano /etc/my.cnf

    i naciśnij

    Enter ⤶

    aby otworzyć plik. Przewiń do dołu pliku za pomocą

    Down

    strzałka i dodaj

    bind-address=127.0.0.1

    . Naciśnij

    Control

    i

    x

    dla monitu o zapisanie przed zamknięciem. Naciśnij

    y

    , to

    Enter ⤶

    aby zapisać plik.

  3. Następnie przeskanuj ponownie za pomocą doradcy ds. bezpieczeństwa cPanel aby upewnić się, że błąd się nie powtórzy.

Zamknij port 3306 za pomocą CSF

Inną opcją jest zamknięcie portu 3306 za pomocą zapory. Zaawansowana zapora zasad (APF) użytkownicy mogą usunąć port z pliku konfiguracyjnego APF, używając SSH jako root. Serwer konfiguracji i zapora (CSF) użytkownicy mogą to zrobić w ramach WHM jako root, wykonując poniższe czynności.

  1. Wybierz Zabezpieczenia i zapora ConfigServer z menu WHM.
  2. Pod csf — ConfigServer Firewall wybierz Konfiguracja zapory .

  3. W Ustawieniach portu IPv4 i Zezwalaj na przychodzące porty TCP , usuń „3306 ” z pola tekstowego.

  4. Wybierz Zmień na dole, a następnie Uruchom ponownie csf+lfd .

  5. Następnie przeskanuj ponownie za pomocą doradcy ds. bezpieczeństwa cPanel aby upewnić się, że błąd się nie powtórzy.

Gratulacje. Jeszcze bardziej poprawiłeś swoje bezpieczeństwo VPS. Użytkownicy APF mogą dokonać aktualizacji do CSF, korzystając z naszego przewodnika instalacji lub poprzez zweryfikowaną prośbę e-mail.


  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Użyte instrukcje SELECT mają różną liczbę kolumn (REDUX!!)

  2. Porządkowanie według kolejności wartości w klauzuli SQL IN()

  3. Najłatwiejszy sposób na link weryfikacyjny e-mail PHP

  4. Jak skopiować tabelę w MySQL

  5. DATABASE() — pobierz aktualną nazwę bazy danych w MySQL