Mysql
 sql >> Base de Dados >  >> RDS >> Mysql

Como corrigir o alerta MySQL do Security Advisor


O Consultor de Segurança do WHM verifica possíveis alterações para fortalecer a segurança do seu VPS. Abaixo, abordamos como limpar o seguinte erro para usuários de VPS que não usam MySQL remoto:
O serviço MySQL está configurado para escutar em todas as interfaces:(bind-address=*)
Configure o bind-address=127.0.0.1 em /etc/my.cnf ou feche a porta 3306 no firewall do servidor

Verificação do Consultor de Segurança

  1. Para verificar o serviço MySQL aviso, primeiro faça login no WHM como root.
  2. Selecione Consultor de segurança no menu para iniciar a verificação.

  3. Verifique o alerta de serviço MySQL .


Se o alerta acima for exibido, você poderá corrigir isso usando um ou ambos os métodos a seguir:

Editar arquivo de configuração Fechar porta 3306

Observação :Isso pode impedir que seu VPS use MySQL remoto.


Editar arquivo de configuração

  1. SSH em seu servidor como root.
  2. Edite o
    /etc/my.cnf

    arquivo e adicionar 
    bind-address=127.0.0.1

    ao arquivo. Para fazer isso usando o editor nano:

    Tipo 
    nano /etc/my.cnf

    e pressione 
    Enter ⤶

    para abrir o arquivo. Role até o final do arquivo usando o 
    Down

    seta e adicione 
    bind-address=127.0.0.1

    . Imprensa 
    Control

    e 
    x

    para o prompt de salvamento antes de sair. Imprensa 
    y

    , então 
    Enter ⤶

    para salvar o arquivo.

  3. Depois, verifique novamente com o cPanel Security Advisor para garantir que o erro não se repita.


Fechar a porta 3306 usando CSF


Outra opção é fechar a porta 3306 usando seu firewall. Firewall de política avançada (APF) os usuários podem remover a porta do arquivo de configuração do APF usando SSH como root. ConfigServer e Firewall (CSF) os usuários podem fazer isso no WHM como root usando as etapas abaixo.
  1. Selecione ConfigServer Security &Firewall no menu WHM.
  2. Em csf – Firewall do ConfigServer selecione Configuração de firewall .

  3. Em Configurações da porta IPv4 e Permitir portas TCP de entrada , remova “3306 ” do campo de texto.

  4. Selecione Alterar na parte inferior e, em seguida, Reiniciar csf+lfd .

  5. Depois, verifique novamente com o cPanel Security Advisor para garantir que o erro não se repita.

Parabéns. Você aprimorou ainda mais sua segurança VPS. Os usuários do APF podem atualizar para o CSF ​​usando nosso guia de instalação ou por meio de solicitação de e-mail verificada.