Mysql
 sql >> Datenbank >  >> RDS >> Mysql

So beheben Sie die MySQL-Warnung des Sicherheitsberaters

Der WHM Sicherheitsberater scannt nach möglichen Änderungen, um Ihre VPS-Sicherheit zu erhöhen. Im Folgenden beschreiben wir, wie Sie den folgenden Fehler für VPS-Benutzer löschen können, die Remote-MySQL nicht verwenden:

Der MySQL-Dienst ist so konfiguriert, dass er auf allen Schnittstellen lauscht:(bind-address=*)
Konfigurieren Sie bind-address=127.0.0.1 in /etc/my.cnf oder schließen Sie Port 3306 in der Firewall des Servers

Sicherheitsberater-Scan

  1. Um nach dem MySQL-Dienst zu suchen Warnung, loggen Sie sich zuerst als root in WHM ein.
  2. Wählen Sie Sicherheitsberater aus aus dem Menü, um den Scan zu starten.

  3. Suchen Sie nach der MySQL-Dienstwarnung .

Wenn die obige Warnung angezeigt wird, können Sie dies mit einer oder beiden der folgenden Methoden beheben:

Konfigurationsdatei bearbeiten Port 3306 schließen

Hinweis :Dies kann Ihr VPS daran hindern, entferntes MySQL zu verwenden.

Konfigurationsdatei bearbeiten

  1. SSH in Ihren Server als root.
  2. Bearbeiten Sie die
    /etc/my.cnf

    Datei und hinzufügen

    bind-address=127.0.0.1

    zur Datei. Verwenden Sie dazu den Nano-Editor:

    Geben Sie

    ein 
    nano /etc/my.cnf

    und drücken Sie

    Enter ⤶

    um die Datei zu öffnen. Scrollen Sie mit

    zum Ende der Datei 
    Down

    Pfeil und hinzufügen

    bind-address=127.0.0.1

    . Drücken Sie

    Control

    und

    x

    für die Speicheraufforderung vor dem Beenden. Drücken Sie

    y

    , dann

    Enter ⤶

    um die Datei zu speichern.

  3. Scannen Sie danach erneut mit cPanel Security Advisor um sicherzustellen, dass der Fehler nicht erneut auftritt.

Port 3306 mit CSF schließen

Eine andere Möglichkeit ist das Schließen von Port 3306 mit Ihrer Firewall. Advanced Policy Firewall (APF) Benutzer können den Port mit SSH als Root aus der APF-Konfigurationsdatei entfernen. ConfigServer &Firewall (CSF) Benutzer können dies innerhalb von WHM als Root mit den folgenden Schritten tun.

  1. Wählen Sie ConfigServer Security &Firewall aus dem WHM-Menü.
  2. Unter csf – ConfigServer Firewall Wählen Sie Firewall-Konfiguration .

  3. Unter IPv4-Porteinstellungen und Eingehende TCP-Ports zulassen , entfernen Sie „3306 “ aus dem Textfeld.

  4. Wählen Sie Ändern unten, dann csf+lfd neu starten .

  5. Scannen Sie danach erneut mit cPanel Security Advisor um sicherzustellen, dass der Fehler nicht erneut auftritt.

Herzliche Glückwünsche. Sie haben Ihre VPS-Sicherheit weiter verbessert. APF-Benutzer können mithilfe unserer Installationsanleitung oder per verifizierter E-Mail-Anfrage auf CSF upgraden.