PDA

Visualizza la versione completa : [FC5] restringere l'accesso solo a localhost per MySQL


percky
17-06-2006, 17:35
Salve, vorrei sapere se qualcuno ricorda come si fa a restringere l'accesso del servizio MySQL solo a localhost modificando un file di configurazione, credo my.cfn.
Grazie.

jaso
19-06-2006, 11:48
non so se è il metodo giusto pero io ho fatto cosi

iptables -A INPUT -p TCP --dport mysql -i eth0 -j DROP

praticamente eth0 è la scheda di rete collegata alla wan accetta tutte quelle del localhost ma non quelle provenienti dall'esterno
boh

:oVVoVe:

mcz
19-06-2006, 12:40
Puoi configurare direttamente mysql ad accettare solo utenti provenienti da localhost.
Basta mettere nel DB mysql gli utenti e gli host autorizzati.
Comunque nella documentazione di mysql trovi tutto.

mcz :ciauz:

percky
19-06-2006, 16:20
Grazie per i consigli, ma credo di aver trovato quello che cercavo.
In pratica bisogna aggiungere la stringa:


bind-address=127.0.0.1

al file /etc/my.cfn, questo limita la visibilità di mysql solo a localhost.

jaso
19-06-2006, 23:57
il mio metodo è una cavolata o puo funzionare? anche se ovviamente non è quello giusto :messner:

percky
20-06-2006, 01:16
Credo che comunque possa funzionare, non fai altro che bloccare la porta di mysql con iptables, invece io con quell'impostazione inibisco l'utilizzo dell'interfaccia di rete direttamente dal server mysqld.

una cosa però, non so se nella stringa da te postata sia valido il parametro --dport mysql, nel dubbio preferirei mettere --dport 3306.
Anzi ti dirò di più, sempre in my.cfn puoi impostare una porta differente, (es. port=2706) per mettere in ascolto mysql su una porta differente da quella standard e quindi evitare eventuali attacchi mirati a quella porta.

Loading