El asesor de seguridad de WHM busca posibles cambios para fortalecer la seguridad de su VPS. A continuación, cubrimos cómo eliminar el siguiente error para los usuarios de VPS que no usan MySQL remoto:
El servicio MySQL está configurado para escuchar en todas las interfaces:(bind-address=*)Configure bind-address=127.0.0.1 en /etc/my.cnf, o cierre el puerto 3306 en el firewall del servidor
Exploración del asesor de seguridad
- Para verificar el servicio MySQL advertencia, primero inicie sesión en WHM como root.
- Seleccione Asesor de seguridad en el menú para iniciar el escaneo.
- Buscar la alerta de servicio de MySQL .
Si aparece la alerta anterior, puede solucionarlo usando uno o ambos de los siguientes métodos:
Editar archivo de configuración Cerrar puerto 3306
Nota :Esto puede evitar que su VPS use MySQL remoto.
Editar archivo de configuración
- SSH en su servidor como root.
- Editar
/etc/my.cnf
archivar y agregar
bind-address=127.0.0.1
al archivo Para hacerlo usando el editor nano:
Tipo
nano /etc/my.cnf
y presiona
Enter ⤶
para abrir el archivo. Desplácese hasta la parte inferior del archivo usando
Down
flecha y agregar
bind-address=127.0.0.1
. Presiona
Control
y
x
para el aviso de guardar antes de salir. Presiona
y
, entonces
Enter ⤶
para guardar el archivo.
- Después, vuelva a escanear con cPanel Security Advisor para asegurarse de que el error no vuelva a ocurrir.
Cierre el puerto 3306 usando CSF
Otra opción es cerrar el puerto 3306 utilizando su cortafuegos. Cortafuegos de política avanzada (APF) los usuarios pueden eliminar el puerto del archivo de configuración APF usando SSH como raíz. Servidor de configuración y cortafuegos (CSF) los usuarios pueden hacer esto dentro de WHM como root siguiendo los pasos a continuación.
- Seleccione ConfigServer Security &Firewall del menú WHM.
- En csf:cortafuegos del servidor de configuración seleccione Configuración del cortafuegos .
- En Configuración de puerto IPv4 y Permitir puertos TCP entrantes , elimine “3306 ” del campo de texto.
- Seleccione Cambiar en la parte inferior, luego Reiniciar csf+lfd .
- Después, vuelva a escanear con cPanel Security Advisor para asegurarse de que el error no vuelva a ocurrir.
Felicidades. Has mejorado aún más la seguridad de tu VPS. Los usuarios de APF pueden actualizar a CSF utilizando nuestra guía de instalación o mediante una solicitud de correo electrónico verificada.