sql >> Base de Datos >  >> RDS >> Mysql

Cómo arreglar la alerta de MySQL del asesor de seguridad

El asesor de seguridad de WHM busca posibles cambios para fortalecer la seguridad de su VPS. A continuación, cubrimos cómo eliminar el siguiente error para los usuarios de VPS que no usan MySQL remoto:

El servicio MySQL está configurado para escuchar en todas las interfaces:(bind-address=*)
Configure bind-address=127.0.0.1 en /etc/my.cnf, o cierre el puerto 3306 en el firewall del servidor

Exploración del asesor de seguridad

  1. Para verificar el servicio MySQL advertencia, primero inicie sesión en WHM como root.
  2. Seleccione Asesor de seguridad en el menú para iniciar el escaneo.

  3. Buscar la alerta de servicio de MySQL .

Si aparece la alerta anterior, puede solucionarlo usando uno o ambos de los siguientes métodos:

Editar archivo de configuración Cerrar puerto 3306

Nota :Esto puede evitar que su VPS use MySQL remoto.

Editar archivo de configuración

  1. SSH en su servidor como root.
  2. Editar 
    /etc/my.cnf

    archivar y agregar

    bind-address=127.0.0.1

    al archivo Para hacerlo usando el editor nano:

    Tipo

    nano /etc/my.cnf

    y presiona

    Enter ⤶

    para abrir el archivo. Desplácese hasta la parte inferior del archivo usando

    Down

    flecha y agregar

    bind-address=127.0.0.1

    . Presiona

    Control

    y

    x

    para el aviso de guardar antes de salir. Presiona

    y

    , entonces

    Enter ⤶

    para guardar el archivo.

  3. Después, vuelva a escanear con cPanel Security Advisor para asegurarse de que el error no vuelva a ocurrir.

Cierre el puerto 3306 usando CSF

Otra opción es cerrar el puerto 3306 utilizando su cortafuegos. Cortafuegos de política avanzada (APF) los usuarios pueden eliminar el puerto del archivo de configuración APF usando SSH como raíz. Servidor de configuración y cortafuegos (CSF) los usuarios pueden hacer esto dentro de WHM como root siguiendo los pasos a continuación.

  1. Seleccione ConfigServer Security &Firewall del menú WHM.
  2. En csf:cortafuegos del servidor de configuración seleccione Configuración del cortafuegos .

  3. En Configuración de puerto IPv4 y Permitir puertos TCP entrantes , elimine “3306 ” del campo de texto.

  4. Seleccione Cambiar en la parte inferior, luego Reiniciar csf+lfd .

  5. Después, vuelva a escanear con cPanel Security Advisor para asegurarse de que el error no vuelva a ocurrir.

Felicidades. Has mejorado aún más la seguridad de tu VPS. Los usuarios de APF pueden actualizar a CSF utilizando nuestra guía de instalación o mediante una solicitud de correo electrónico verificada.