6 messages in com.mysql.lists.mysql-deRe: port schliessen| From | Sent On | Attachments |
|---|---|---|
| robert | 23 Dec 2003 01:26 | |
| Felix Ostmann | 23 Dec 2003 02:19 | |
| Technik via echtwahr.com | 23 Dec 2003 02:23 | |
| Johannes Franken | 23 Dec 2003 02:55 | |
| Ralf Geschke | 23 Dec 2003 03:43 | |
| Beck, Mike | 23 Dec 2003 06:03 |
| Subject: | Re: port schliessen |
|---|---|
| From: | Ralf Geschke (mysq...@kuerbis.org) |
| Date: | 12/23/2003 03:43:18 AM |
| List: | com.mysql.lists.mysql-de |
Hallo !
Wenn Du in die [mysqld]-Sektion der /etc/my.cnf die Zeile "skip-networking" hinzufuegst, nimmt mysqld ab seinem nachsten Start nur noch Verbindungen über Unix-domain-sockets (Windows: Named-pipes), aber nicht mehr ueber TCP entgegen. Das ist die Standardeinstellung bei einigen Distributionen.
Ist richtig, aber genau aus dem Grund mitunter nicht erwuenscht.
Alternative: bind-address=127.0.0.1
in die my.cnf eintragen und somit dafuer zu sorgen, dass der MySQL-Server nicht mehr an allen bzw. den echten, von aussen erreichbaren IP-Adressen des Rechners lauscht.
Alternativ oder zusaetzlich koenntest Du mit Firewallregeln (z.B. iptables) alle nicht vorgesehenen ip-Zugriffe auf den Server sperren.
Alternativ wuerde ich das nicht machen, sondern allenfalls zusaetzlich. Und es ist besser, erst gar keine Angriffsflaeche zu bieten als jene nur mit Mauern zu umschliessen.
Beste Gruesse, Ralf
-- :: php::bar | Der Treffpunkt fuer Einsteiger und Fortgeschrittene :: http://phpbar.de