Salve, vorrei sapere se qualcuno ricorda come si fa a restringere l'accesso del servizio MySQL solo a localhost modificando un file di configurazione, credo my.cfn.
Grazie.
Salve, vorrei sapere se qualcuno ricorda come si fa a restringere l'accesso del servizio MySQL solo a localhost modificando un file di configurazione, credo my.cfn.
Grazie.
Think ahead, think linux!
non so se è il metodo giusto pero io ho fatto cosi
iptables -A INPUT -p TCP --dport mysql -i eth0 -j DROP
praticamente eth0 è la scheda di rete collegata alla wan accetta tutte quelle del localhost ma non quelle provenienti dall'esterno
boh
VVoVe:
LE DONNE:
COME E' POSSIBILE SPERARE DI CAPIRLE SE LORO STESSE NON RIESCONO A FARLO?
Puoi configurare direttamente mysql ad accettare solo utenti provenienti da localhost.
Basta mettere nel DB mysql gli utenti e gli host autorizzati.
Comunque nella documentazione di mysql trovi tutto.
mcz
Linux:come e perchè Il mio blog Salviamo Konqueror!
Retta azione, Verità, Amore, Pace e Non violenza.
------------
Powered by Chakra 64bit & Chakra 64bit & OpenSuse 64bit
Grazie per i consigli, ma credo di aver trovato quello che cercavo.
In pratica bisogna aggiungere la stringa:
al file /etc/my.cfn, questo limita la visibilità di mysql solo a localhost.codice:bind-address=127.0.0.1
Think ahead, think linux!
il mio metodo è una cavolata o puo funzionare? anche se ovviamente non è quello giusto
LE DONNE:
COME E' POSSIBILE SPERARE DI CAPIRLE SE LORO STESSE NON RIESCONO A FARLO?
Credo che comunque possa funzionare, non fai altro che bloccare la porta di mysql con iptables, invece io con quell'impostazione inibisco l'utilizzo dell'interfaccia di rete direttamente dal server mysqld.
una cosa però, non so se nella stringa da te postata sia valido il parametro --dport mysql, nel dubbio preferirei mettere --dport 3306.
Anzi ti dirò di più, sempre in my.cfn puoi impostare una porta differente, (es. port=2706) per mettere in ascolto mysql su una porta differente da quella standard e quindi evitare eventuali attacchi mirati a quella porta.
Think ahead, think linux!