Безопасность сайта - как фильтровать входящий трафик на определенный порт
Просто запустил тест безопасности на ScanMyServer.com, результаты показали уязвимость среднего риска:
База данных, доступная из Интернета
Описание: На удаленном хосте работает сервер базы данных, доступный из Интернета.
Сервер MySQL прослушивает этот порт.
Рекомендуемое решение: отфильтруйте входящий трафик на этот порт.
Мой вопрос, как я могу решить это? Благодарю.
1 ответ
Если вашему BBDD нужны только соединения для ваших приложений на одном сервере, вы можете ограничить соединения с определенного адреса (например, localhost) с помощью опции bind-address. Настройте это в вашем файле my.ini:
[mysqld]
bind-address = localhost
Кроме того, вы можете заставить MySQL использовать именованные каналы (локальный метод для подключения):
[mysqld]
bind-address = localhost
skip-networking
enable-named-pipe
Конечно, перезапустите MySQL Service после редактирования my.ini.