Il consulente per la sicurezza WHM cerca possibili modifiche per rafforzare la sicurezza del tuo VPS. Di seguito spieghiamo come cancellare il seguente errore per gli utenti VPS che non utilizzano MySQL remoto:
Il servizio MySQL è configurato per essere in ascolto su tutte le interfacce:(bind-address=*)Configura bind-address=127.0.0.1 in /etc/my.cnf o chiudi la porta 3306 nel firewall del server
Scansione di Security Advisor
- Per verificare il servizio MySQL avviso, prima accedi a WHM come root.
- Seleziona Consulente per la sicurezza dal menu per avviare la scansione.
- Cerca l'avviso del servizio MySQL .
Se viene visualizzato l'avviso sopra, puoi risolvere il problema utilizzando uno o entrambi i seguenti metodi:
Modifica file di configurazione Chiudi porta 3306
Nota :Ciò potrebbe impedire al tuo VPS di utilizzare MySQL remoto.
Modifica file di configurazione
- SSH nel tuo server come root.
- Modifica
/etc/my.cnf
file e aggiungi
bind-address=127.0.0.1
al file. Per farlo utilizzando l'editor nano:
Digita
nano /etc/my.cnf
e premere
Enter ⤶
per aprire il file. Scorri fino alla fine del file utilizzando
Down
freccia e aggiungi
bind-address=127.0.0.1
. Premi
Control
e
x
per la richiesta di salvataggio prima di uscire. Premi
y
, quindi
Enter ⤶
per salvare il file.
- In seguito, esegui nuovamente la scansione con cPanel Security Advisor per garantire che l'errore non si ripresenti.
Chiudi la porta 3306 utilizzando CSF
Un'altra opzione è quella di chiudere la porta 3306 usando il tuo firewall. Firewall per norme avanzate (APF) gli utenti possono rimuovere la porta dal file di configurazione APF utilizzando SSH come root. ConfigServer e Firewall (CSF) gli utenti possono farlo all'interno di WHM come root utilizzando i passaggi seguenti.
- Seleziona ConfigServer Security &Firewall dal menu WHM.
- In csf – ConfigServer Firewall seleziona Configurazione firewall .
- In Impostazioni porta IPv4 e Consenti porte TCP in entrata , rimuovi "3306 ” dal campo di testo.
- Seleziona Cambia in basso, quindi Riavvia csf+lfd .
- In seguito, esegui nuovamente la scansione con cPanel Security Advisor per garantire che l'errore non si ripresenti.
Congratulazioni. Hai ulteriormente migliorato la tua sicurezza VPS. Gli utenti APF possono eseguire l'aggiornamento a CSF utilizzando la nostra guida all'installazione o tramite richiesta e-mail verificata.