今天闲来无事,拿来X-Scan-v3.3 来扫描自己的服务器,开放端口有22,80,443,3306;3306端口被扫出来,呵呵,那可不得了;
一,屏蔽扫描器扫出3306端口,因为web和数据库是在同一台服务器上,就没有必要打开远程连接数据库,操作如下;
1.1 在配置文件/etc/my.cnf中,修改mysql绑定地址为127.0.0.1
1.2 找到[mysqld]字段后新加入一行bind-address=127.0.0.1 然后保存
1.3 记得重启msyql服务,
#service mysqld restart
1.4 在利用X-Scan来扫描服务端口的时候,已经没有3306出现了,问题解决;
二,如果web和mysql数据库是分开的话,也好解决,把127.0.0.1换成web服务器的IP就行了;
三,记得安装好mysql数据库后,记得在/etc/my.cnf加入一行bind-address=127.0.0.1,提供安全性;