• Ochrona MySQL-a przed dostępem z zewnątrz

    dodany przez Przemysław Sikora

    Dzisiejszy wpis może wydać Wam się śmiesznie krótki i wręcz banalny. Gwarantuję jednak, że może się przydać. Jak w tytule, uniemożliwię dostęp do Mysql-a z zewnętrznej maszyny, ale … nie przez firewall. Po prostu ustawię Mysql-a / MariaDB, aby nasłuchiwał(a) na localhost.

    Do dzieła. Należy wyedytować główny plik konfiguracyjny (u mnie “/etc/my.cnf.d/server.cnf”)

    /etc/my.cnf.d/server.cnf

    Dopisujemy w sekcji “[mysqld]” “bind-address=127.0.0.1”. Przykładowa zawartość wspomnianej sekcji:
    [mysqld]
    datadir=/var/lib/mysql
    bind-address=127.0.0.1

    Następnie uruchamiamy ponownie serwer MySQL/MariaDB.

    service mysqld restart

    CentOS 5,6 & MySQL

    service mysql restart

    CentOS 6 & MariaDB

    systemctl restart mariadb

    CentOS 7 & MariaDB

    Jeśli chcemy przetestować czy się udało, możemy np. spróbować “zatelnetować” się na port 3306 z zewnętrznej maszyny, przykładowo:

    telnet ip.servera 3306

    efekt:
    Trying ip.servera...
    telnet: connect to address ip.servera: Connection refused

    Jeśli wynikiem “operacji” będzie powyższy komunikat, to znaczy że się udało 🙂 Gratuluję. Jeśli nie, to napisz na forum lub w komentarzu, a postaram się pomóc.

Dodaj komentarz

Warto odwiedzić
Valid XHTML 1.0 Transitional centos.com.pl- mapa strony