Início / dba / Perguntas / 33966
Accepted
Mark Amery
Asked: 2013-02-02 06:06:47 +0800 CST

Certifique-se de que o MySQL não está aceitando conexões remotas

  • 772

Atualmente, estou desenvolvendo um site baseado em LAMP. Não sei quais alterações de configuração foram feitas no MySQL desde que ele foi instalado em nosso servidor. Do jeito que usamos o MySQL, não há razão para nosso banco de dados aceitar conexões remotas; ele só precisa ser acessado localmente via PHP ou por meio do shell de linha de comando em uma sessão ssh.

Por motivos de segurança, quero ter certeza de que não há como conectar-se remotamente ao nosso banco de dados. Quais configurações eu preciso verificar para ter certeza de que este é o caso? Existe uma única opção em algum lugar que eu possa definir para impedir todas as conexões remotas?

mysql security

1 respostas

  1. Best Answer

    Fazer:

    netstat -an|grep 3306 | grep LISTEN

    Se algo semelhante à seguinte linha for retornado:

    tcp        0      0 0.0.0.0:3306                  0.0.0.0:*                   LISTEN

    .. significa que está escutando em todas as interfaces.

    Se algo semelhante à linha a seguir for retornado e nenhuma outra linha:

    tcp        0      0 127.0.0.1:3306               0.0.0.0:*                   LISTEN

    .. já está configurado para só escutar em localhost.

    Se houver linhas com outros endereços IP antes do :3306, significa que ele está escutando nessas interfaces.

    Para alterar o MySQL para apenas escutar localhost, edite seu arquivo de configuração (geralmente /etc/my.cnf), adicione o seguinte:

    bind-address = 127.0.0.1

    Reinicie o serviço e pronto!

    • 9

relate perguntas