Mysql
 sql >> Base de données >  >> RDS >> Mysql

Comment réparer l'alerte MySQL du conseiller en sécurité

Le conseiller en sécurité de WHM analyse les changements possibles pour renforcer la sécurité de votre VPS. Ci-dessous, nous expliquons comment effacer l'erreur suivante pour les utilisateurs de VPS n'utilisant pas MySQL distant :

Le service MySQL est configuré pour écouter sur toutes les interfaces :(bind-address=*)
Configurez bind-address=127.0.0.1 dans /etc/my.cnf, ou fermez le port 3306 dans le pare-feu du serveur

Analyse du conseiller en sécurité

  1. Pour vérifier le service MySQL avertissement, connectez-vous d'abord à WHM en tant que root.
  2. Sélectionnez Conseiller en sécurité dans le menu pour lancer l'analyse.

  3. Recherchez l'alerte de service MySQL .

Si l'alerte ci-dessus s'affiche, vous pouvez résoudre ce problème en utilisant l'une des méthodes suivantes, ou les deux :

Modifier le fichier de configuration Fermer le port 3306

Remarque  :Cela peut empêcher votre VPS d'utiliser MySQL à distance.

Modifier le fichier de configuration

  1. SSH sur votre serveur en tant que root.
  2. Modifiez le 
    /etc/my.cnf

    fichier et ajouter

    bind-address=127.0.0.1

    au dossier. Pour ce faire, utilisez l'éditeur nano :

    Saisissez

    nano /etc/my.cnf

    et appuyez sur

    Enter ⤶

    pour ouvrir le fichier. Faites défiler vers le bas du fichier à l'aide de

    Down

    flèche et ajouter

    bind-address=127.0.0.1

    . Appuyez sur

    Control

    et

    x

    pour l'invite de sauvegarde avant de quitter. Appuyez sur

    y

    , alors

    Enter ⤶

    pour enregistrer le fichier.

  3. Ensuite, effectuez une nouvelle analyse avec cPanel Security Advisor pour s'assurer que l'erreur ne se reproduise pas.

Fermer le port 3306 à l'aide de CSF

Une autre option consiste à fermer le port 3306 en utilisant votre pare-feu. Pare-feu de stratégie avancé (APF) les utilisateurs peuvent supprimer le port du fichier de configuration APF en utilisant SSH en tant que root. ConfigServer et pare-feu (CSF) les utilisateurs peuvent le faire dans WHM en tant que root en suivant les étapes ci-dessous.

  1. Sélectionnez ConfigServer Sécurité et pare-feu dans le menu WHM.
  2. Sous csf - Pare-feu ConfigServer sélectionnez Configuration du pare-feu .

  3. Sous Paramètres du port IPv4 et Autoriser les ports TCP entrants , supprimez "3306 ” dans le champ de texte.

  4. Sélectionnez Modifier en bas, puis Restart csf+lfd .

  5. Ensuite, effectuez une nouvelle analyse avec cPanel Security Advisor pour s'assurer que l'erreur ne se reproduise pas.

Toutes nos félicitations. Vous avez encore amélioré la sécurité de votre VPS. Les utilisateurs d'APF peuvent effectuer une mise à niveau vers CSF à l'aide de notre guide d'installation ou via une demande par e-mail vérifiée.