sql >> Database >  >> RDS >> Mysql

Hoe de Security Advisor MySQL-waarschuwing te repareren

De WHM Veiligheidsadviseur scant op mogelijke wijzigingen om uw VPS-beveiliging te versterken. Hieronder bespreken we hoe u de volgende fout kunt wissen voor VPS-gebruikers die MySQL op afstand niet gebruiken:

De MySQL-service is geconfigureerd om op alle interfaces te luisteren:(bind-address=*)
Configureer bind-address=127.0.0.1 in /etc/my.cnf, of sluit poort 3306 in de firewall van de server

Security Advisor-scan

  1. Controleren op de MySQL-service waarschuwing, log eerst in op WHM als root.
  2. Selecteer Beveiligingsadviseur uit het menu om de scan te starten.

  3. Controleer op de MySQL-servicewaarschuwing .

Als de bovenstaande waarschuwing wel wordt weergegeven, kunt u dit oplossen met een of beide van de volgende methoden:

Bewerk configuratiebestand Sluit poort 3306

Opmerking :Dit kan voorkomen dat uw VPS MySQL op afstand gebruikt.

Config-bestand bewerken

  1. SSH naar uw server als root.
  2. Bewerk de
    /etc/my.cnf

    bestand en voeg toe

    bind-address=127.0.0.1

    naar het bestand. Om dit te doen met nano-editor:

    Typ

    nano /etc/my.cnf

    en druk op

    Enter ⤶

    om het bestand te openen. Scroll naar de onderkant van het bestand met de 

    Down

    pijl en voeg toe

    bind-address=127.0.0.1

    . Druk op

    Control

    en

    x

    voor de bewaarprompt voordat u afsluit. Druk op

    y

    , dan

    Enter ⤶

    om het bestand op te slaan.

  3. Scan daarna opnieuw met cPanel Security Advisor om ervoor te zorgen dat de fout niet opnieuw optreedt.

Sluit poort 3306 met CSF

Een andere optie is om poort 3306 te sluiten met behulp van uw firewall. Advanced Policy Firewall (APF) gebruikers kunnen de poort uit het APF-configuratiebestand verwijderen met SSH als root. ConfigServer &Firewall (CSF) gebruikers kunnen dit binnen WHM als root doen met behulp van de onderstaande stappen.

  1. Selecteer ConfigServer-beveiliging en firewall uit het WHM-menu.
  2. Onder csf – ConfigServer Firewall selecteer Firewallconfiguratie .

  3. Onder IPv4-poortinstellingen en Inkomende TCP-poorten toestaan , verwijder "3306 ” uit het tekstveld.

  4. Selecteer Wijzigen onderaan, dan Herstart csf+lfd .

  5. Scan daarna opnieuw met cPanel Security Advisor om ervoor te zorgen dat de fout niet opnieuw optreedt.

Gefeliciteerd. Je hebt je VPS-beveiliging verder verbeterd. APF-gebruikers kunnen upgraden naar CSF met behulp van onze installatiehandleiding of via een geverifieerd e-mailverzoek.


  1. Door MySQL opgestelde verklaringen

  2. Examen met tips en hints voor Azure SQL Database-beheer (DP-300)

  3. Hoe beïnvloeden indexen de databaseprestaties?

  4. Hoe selecteer ik de laatste 5 rijen in een tabel zonder te sorteren?