Безопасность сайта - как фильтровать входящий трафик на определенный порт

Question

Безопасность сайта - как фильтровать входящий трафик на определенный порт

Просто запустил тест безопасности на ScanMyServer.com, результаты показали уязвимость среднего риска:

База данных, доступная из Интернета

Описание: На удаленном хосте работает сервер базы данных, доступный из Интернета.

Сервер MySQL прослушивает этот порт.

Рекомендуемое решение: отфильтруйте входящий трафик на этот порт.

Мой вопрос, как я могу решить это? Благодарю.

0

mysql security database filter

Источник

user1199795 06 фев '14 в 12:24

1 ответ

Другие вопросы по тегам mysql security database filter

buly 06 фев '14 в 12:44 2014-02-06 12:44 · Answer 1 · 2014-02-06 12:44

Если вашему BBDD нужны только соединения для ваших приложений на одном сервере, вы можете ограничить соединения с определенного адреса (например, localhost) с помощью опции bind-address. Настройте это в вашем файле my.ini:

[mysqld]
bind-address = localhost

Кроме того, вы можете заставить MySQL использовать именованные каналы (локальный метод для подключения):

[mysqld]
bind-address = localhost
skip-networking
enable-named-pipe

Конечно, перезапустите MySQL Service после редактирования my.ini.