Mysql
 sql >> Cơ Sở Dữ Liệu >  >> RDS >> Mysql

Cách khắc phục Cảnh báo MySQL của Cố vấn Bảo mật

WHM Cố vấn Bảo mật quét các thay đổi có thể có để tăng cường bảo mật VPS của bạn. Dưới đây chúng tôi trình bày cách xóa lỗi sau cho người dùng VPS không sử dụng MySQL từ xa:

Dịch vụ MySQL được định cấu hình để lắng nghe trên tất cả các giao diện:(bind-address =*)
Định cấu hình bind-address =127.0.0.1 trong /etc/my.cnf hoặc đóng cổng 3306 trong tường lửa của máy chủ

Quét Cố vấn Bảo mật

  1. Để kiểm tra dịch vụ MySQL cảnh báo, trước tiên Đăng nhập WHM với tư cách gốc.
  2. Chọn Cố vấn Bảo mật từ menu để bắt đầu quét.

  3. Kiểm tra cảnh báo dịch vụ MySQL .

Nếu cảnh báo ở trên hiển thị, bạn có thể khắc phục sự cố này bằng một hoặc cả hai phương pháp sau:

Chỉnh sửa tệp cấu hình Đóng cổng 3306

Lưu ý :Điều này có thể ngăn không cho VPS của bạn sử dụng MySQL từ xa.

Chỉnh sửa tệp cấu hình

  1. SSH vào máy chủ của bạn dưới dạng gốc.
  2. Chỉnh sửa 
    /etc/my.cnf

    tập tin và thêm 

    bind-address=127.0.0.1

    vào tệp. Để làm như vậy bằng cách sử dụng trình soạn thảo nano:

    Nhập 

    nano /etc/my.cnf

    và nhấn 

    Enter ⤶

    để mở tệp. Cuộn xuống cuối tệp bằng cách sử dụng 

    Down

    mũi tên và thêm 

    bind-address=127.0.0.1

    . Nhấn 

    Control

    x

    cho lời nhắc lưu trước khi thoát. Nhấn 

    y

    , sau đó 

    Enter ⤶

    để lưu tệp.

  3. Sau đó, quét lại bằng cPanel Security Advisor để đảm bảo lỗi không tái diễn.

Đóng cổng 3306 bằng CSF

Một tùy chọn khác là đóng cổng 3306 bằng cách sử dụng tường lửa của bạn. Tường lửa chính sách nâng cao (APF) người dùng có thể xóa cổng khỏi tệp cấu hình APF bằng cách sử dụng SSH làm gốc. ConfigServer &Firewall (CSF) người dùng có thể thực hiện việc này trong WHM với tư cách người chủ bằng cách sử dụng các bước bên dưới.

  1. Chọn Bảo mật &Tường lửa của máy chủ cấu hình từ menu WHM.
  2. Trong csf - Tường lửa máy chủ cấu hình chọn Cấu hình tường lửa .

  3. Trong Cài đặt cổng IPv4 Cho phép các cổng TCP đến , xóa “ 3306 ”Từ trường văn bản.

  4. Chọn Thay đổi ở dưới cùng rồi đến Khởi động lại csf + lfd .

  5. Sau đó, quét lại bằng cPanel Security Advisor để đảm bảo lỗi không tái diễn.

Xin chúc mừng. Bạn đã nâng cao hơn nữa bảo mật VPS của mình. Người dùng APF có thể nâng cấp lên CSF bằng cách sử dụng hướng dẫn cài đặt của chúng tôi hoặc thông qua yêu cầu email đã xác minh.


  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Làm thế nào để xử lý lỗi cho các mục nhập trùng lặp?

  2. Làm cách nào để chặn đầu ra tiêu đề cột cho một câu lệnh SQL?

  3. Trả về bản ghi thứ n từ truy vấn MySQL

  4. Tạo người dùng mới trong MySQL và cấp cho nó toàn quyền truy cập vào một cơ sở dữ liệu

  5. Bảng gian lận hiệu suất MySQL