sql >> Databáze >  >> RDS >> Mysql

Jak opravit výstrahu Security Advisor MySQL

Bezpečnostní poradce WHM vyhledá možné změny, aby posílila zabezpečení VPS. Níže uvádíme, jak odstranit následující chybu pro uživatele VPS, kteří nepoužívají vzdálenou MySQL:

Služba MySQL je nakonfigurována tak, aby naslouchala na všech rozhraních:(bind-address=*)
Nakonfigurujte bind-address=127.0.0.1 v /etc/my.cnf nebo zavřete port 3306 v bráně firewall serveru

Skenování bezpečnostního poradce

  1. Chcete-li zkontrolovat službu MySQL varování, nejprve se přihlaste WHM jako root.
  2. Vyberte Bezpečnostní poradce z nabídky pro spuštění skenování.

  3. Vyhledejte Upozornění na službu MySQL .

Pokud se výše uvedené upozornění zobrazí, můžete to opravit pomocí jedné nebo obou z následujících metod:

Upravit konfigurační soubor Zavřít port 3306

Poznámka :To může vašemu VPS zabránit v používání vzdáleného MySQL.

Upravit konfigurační soubor

  1. SSH na váš server jako root.
  2. Upravte 
    /etc/my.cnf

    soubor a přidat

    bind-address=127.0.0.1

    do souboru. Chcete-li to provést pomocí nano editoru:

    Typ

    nano /etc/my.cnf

    a stiskněte

    Enter ⤶

    k otevření souboru. Přejděte na konec souboru pomocí

    Down

    šipku a přidejte

    bind-address=127.0.0.1

    . Stiskněte

    Control

    a

    x

    pro výzvu k uložení před ukončením. Stiskněte

    y

    , pak

    Enter ⤶

    pro uložení souboru.

  3. Poté znovu naskenujte pomocí CPanel Security Advisor abyste zajistili, že se chyba nebude opakovat.

Zavřete port 3306 pomocí CSF

Další možností je zavřít port 3306 pomocí vašeho firewallu. Advanced Policy Firewall (APF) uživatelé mohou odebrat port z konfiguračního souboru APF pomocí SSH jako root. ConfigServer &Firewall (CSF) uživatelé to mohou udělat v rámci WHM jako root pomocí kroků níže.

  1. Vyberte ConfigServer Security &Firewall z nabídky WHM.
  2. V části csf – ConfigServer Firewall vyberte Konfigurace brány firewall .

  3. V části Nastavení portu IPv4 a Povolit příchozí porty TCP , odstraňte „3306 “ z textového pole.

  4. Vyberte Změnit v dolní části a poté Restartovat csf+lfd .

  5. Poté znovu naskenujte pomocí CPanel Security Advisor abyste zajistili, že se chyba nebude opakovat.

Gratulujeme. Dále jste zvýšili zabezpečení VPS. Uživatelé APF mohou upgradovat na CSF pomocí našeho instalačního průvodce nebo prostřednictvím ověřené e-mailové žádosti.


  1. Nakonfigurujte odesílání protokolu SQL Server

  2. Zkontrolujte, zda tabulka na serveru SQL existuje

  3. Chyba 'datetime2' při použití entity framework ve VS 2010 .net 4.0

  4. SQL dotaz pro nalezení posledního dne v měsíci