Mysql
 sql >> Database >  >> RDS >> Mysql

Come risolvere l'avviso MySQL di Security Advisor

Il consulente per la sicurezza WHM cerca possibili modifiche per rafforzare la sicurezza del tuo VPS. Di seguito spieghiamo come cancellare il seguente errore per gli utenti VPS che non utilizzano MySQL remoto:

Il servizio MySQL è configurato per essere in ascolto su tutte le interfacce:(bind-address=*)
Configura bind-address=127.0.0.1 in /etc/my.cnf o chiudi la porta 3306 nel firewall del server

Scansione di Security Advisor

  1. Per verificare il servizio MySQL avviso, prima accedi a WHM come root.
  2. Seleziona Consulente per la sicurezza dal menu per avviare la scansione.

  3. Cerca l'avviso del servizio MySQL .

Se viene visualizzato l'avviso sopra, puoi risolvere il problema utilizzando uno o entrambi i seguenti metodi:

Modifica file di configurazione Chiudi porta 3306

Nota :Ciò potrebbe impedire al tuo VPS di utilizzare MySQL remoto.

Modifica file di configurazione

  1. SSH nel tuo server come root.
  2. Modifica 
    /etc/my.cnf

    file e aggiungi

    bind-address=127.0.0.1

    al file. Per farlo utilizzando l'editor nano:

    Digita

    nano /etc/my.cnf

    e premere

    Enter ⤶

    per aprire il file. Scorri fino alla fine del file utilizzando

    Down

    freccia e aggiungi

    bind-address=127.0.0.1

    . Premi

    Control

    e

    x

    per la richiesta di salvataggio prima di uscire. Premi

    y

    , quindi

    Enter ⤶

    per salvare il file.

  3. In seguito, esegui nuovamente la scansione con cPanel Security Advisor per garantire che l'errore non si ripresenti.

Chiudi la porta 3306 utilizzando CSF

Un'altra opzione è quella di chiudere la porta 3306 usando il tuo firewall. Firewall per norme avanzate (APF) gli utenti possono rimuovere la porta dal file di configurazione APF utilizzando SSH come root. ConfigServer e Firewall (CSF) gli utenti possono farlo all'interno di WHM come root utilizzando i passaggi seguenti.

  1. Seleziona ConfigServer Security &Firewall dal menu WHM.
  2. In csf – ConfigServer Firewall seleziona Configurazione firewall .

  3. In Impostazioni porta IPv4 e Consenti porte TCP in entrata , rimuovi "3306 ” dal campo di testo.

  4. Seleziona Cambia in basso, quindi Riavvia csf+lfd .

  5. In seguito, esegui nuovamente la scansione con cPanel Security Advisor per garantire che l'errore non si ripresenti.

Congratulazioni. Hai ulteriormente migliorato la tua sicurezza VPS. Gli utenti APF possono eseguire l'aggiornamento a CSF utilizzando la nostra guida all'installazione o tramite richiesta e-mail verificata.