VPS侦探论坛

 找回密码
 注册
查看: 3510|回复: 4

请教军哥,关于mysql关闭3306端口的问题

[复制链接]
发表于 2019-6-22 12:49:05 | 显示全部楼层 |阅读模式

军哥,百度云观测显示我的站点有危险,是mysql开放3306端口导致的,该如何关闭这个端口呢,我用的是lnmp一件包的默认安装。
漏洞描述
MySQL,3306端口,内部敏感服务对外开放存在风险,容易引起安全问题

影响版本


漏洞等级
中危

修复方案
关闭远程访问或限制访问该服务的IP地址


美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
发表于 2019-6-22 19:12:10 | 显示全部楼层


只有你系统上有iptables,默认的规则就是3306端口已将被屏蔽,只能本地访问
另外mysql上的设置也是只有本地访问的权限
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
 楼主| 发表于 2019-6-23 20:25:22 | 显示全部楼层

licess 发表于 2019-6-22 19:12
只有你系统上有iptables,默认的规则就是3306端口已将被屏蔽,只能本地访问
另外mysql上的设置也是只有本地 ...

centos7默认没有iptables,我也没有安装,需要安装iptables吗
美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
发表于 2019-6-24 11:02:28 | 显示全部楼层



石头 发表于 2019-6-23 20:25
centos7默认没有iptables,我也没有安装,需要安装iptables吗

只要完全确认iptables没有就不需要调整iptables规则,因为只要有iptables就会添加规则
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
 楼主| 发表于 2019-6-24 20:14:49 | 显示全部楼层

licess 发表于 2019-6-24 11:02
只要完全确认iptables没有就不需要调整iptables规则,因为只要有iptables就会添加规则 ...

好的,谢谢军哥

军哥运维代购:http://shop63846532.taobao.com/

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|VPS侦探 ( 鲁ICP备16040043号-1 )

GMT+8, 2024-11-20 11:50 , Processed in 0.026629 second(s), 16 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表