MySQL закрыть удаленный доступ

MySQL закрыть удаленный доступ

Рубрика Веб сайты, Интернет, Сервер

Если на сервере все проекты работают с локальной базой данных, то следует закрыть удалённый доступ для MySQL, чтобы негодяи не сломали систему через подбор пароля.

Зайдите в лог файлы MySQL и посмотрите есть ли попытки соединений. Ищите такие строки:

... [Note] Access denied for user 'root'@'173.249.5.9' (using password: YES)
... [Note] Access denied for user 'root'@'158.69.207.104' (using password: YES)
... [Note] Access denied for user 'root'@'122.225.102.162' (using password: YES)
... [Note] Access denied for user 'root'@'154.68.160.164' (using password: YES)
... [Note] Access denied for user 'root'@'162.243.51.21' (using password: YES)
... [Note] Access denied for user 'root'@'162.243.51.21' (using password: YES)
... [Note] Access denied for user 'root'@'178.128.101.28' (using password: YES)

Наличие этих строк означает, что к серверу MySQL активно подбирают пароль. И если нет нужды в удалённом доступе, то лучше закрыть все внешние входы в MySQL.

Обычно для защиты от подбора пароля ssh на сервер устанавливают fail2ban. В настройках этой программы можно установить блокировку по количеству неудачных попыток входа как к ssh, так и mysql. Но лучше отключить возможность удалённого доступа к MySQL в настройках, чтобы не заставлять сервер лишний раз работать. Для этого необходимо открыть файл конфигураций MySQL ("/etc/my.cnf" или "/etc/mysql/conf.d/z_bx_custom.cnf", если сервер работает на BitrixEnv) и прописать в нём:

[mysqld]
bind-address = 127.0.0.1
skip-networking = on

Если подробнее:

bind-address - адрес, который будет слушать сервер. Если установить его в 127.0.0.1, то сервер будет слушать только сам себя и не будет отвечать на попытки внешнего соединения.

skip-networking - не использовать сеть вообще. Не обрабатывать никакие TCP/IP соединения. Будет использоваться только сокет.

После сохранения изменений в конфигурационных файлах перезапускаем MySQL и проверяем правильность установки параметров через запросы:

SHOW GLOBAL VARIABLES like 'bind_address';
SHOW GLOBAL VARIABLES like 'skip_networking';

Результат будет такой:

bind_address

skip_networking

Метки:

Публикации из этого раздела:

  • Обрывы подключений и обновление MySQL - Если процент соединений не закрытых корректно превышает 5%, то рекомендуют начать беспокоиться. Вари...
  • ssl3_get_server_certificate certificate verify failed - Внезапно обнаружил, что один из сайтов начал сильно загружать оперативную память сервера. Немного по...
  • Как сделать сайт? - Если вы никогда не имели дело с сайтами и даже не представляете, с какой стороны начать изучение это...
  • POST запрос в PHP - Если на сервере не установлена библиотека cURL, то можно воспользоваться функцией file_get_contents(...
  • Настройка NGINX. Вывод переменных - Одной из самых непостижимых областей для меня остаётся nginx. Точнее его настройка/программирование....
  • NGINX редирект с www на без www - Редирект через nginx срабатывает быстрее, чем редирект через файл htaccess. К примеру, редирект с до...
  • AJAX загрузка файлов - С каждым годом сайты становятся всё интерактивнее. Теперь для отправки формы не надо перезагружать с...
  • PHP вывод ошибок - Есть несколько уровней для включения вывода ошибок в PHP: php.ini, htaccess или файл php. Разные уро...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

⇡ наверх