[FC5] restringere l'accesso solo a localhost per MySQL

**percky** · 17-06-2006, 17:35

Salve, vorrei sapere se qualcuno ricorda come si fa a restringere l'accesso del servizio MySQL solo a localhost modificando un file di configurazione, credo my.cfn.
Grazie.

**jaso** · 19-06-2006, 11:48

non so se è il metodo giusto pero io ho fatto cosi

iptables -A INPUT -p TCP --dport mysql -i eth0 -j DROP

praticamente eth0 è la scheda di rete collegata alla wan accetta tutte quelle del localhost ma non quelle provenienti dall'esterno
boh

VVoVe:

**mcz** · 19-06-2006, 12:40

Puoi configurare direttamente mysql ad accettare solo utenti provenienti da localhost.
Basta mettere nel DB mysql gli utenti e gli host autorizzati.
Comunque nella documentazione di mysql trovi tutto.

mcz

**percky** · 19-06-2006, 16:20

Grazie per i consigli, ma credo di aver trovato quello che cercavo.
In pratica bisogna aggiungere la stringa:

codice:

bind-address=127.0.0.1

al file /etc/my.cfn, questo limita la visibilità di mysql solo a localhost.

**jaso** · 19-06-2006, 23:57

il mio metodo è una cavolata o puo funzionare? anche se ovviamente non è quello giusto

**percky** · 20-06-2006, 01:16

Credo che comunque possa funzionare, non fai altro che bloccare la porta di mysql con iptables, invece io con quell'impostazione inibisco l'utilizzo dell'interfaccia di rete direttamente dal server mysqld.

una cosa però, non so se nella stringa da te postata sia valido il parametro --dport mysql, nel dubbio preferirei mettere --dport 3306.
Anzi ti dirò di più, sempre in my.cfn puoi impostare una porta differente, (es. port=2706) per mettere in ascolto mysql su una porta differente da quella standard e quindi evitare eventuali attacchi mirati a quella porta.

Discussione: [FC5] restringere l'accesso solo a localhost per MySQL

Strumenti discussione

Ricerca discussione

Visualizza

[FC5] restringere l'accesso solo a localhost per MySQL

Permessi di invio