【待回复】为啥宝塔检测数据库存在风险?
本帖最后由 宝塔用户_sxmnso 于 2024-3-19 19:43 编辑为了能快速了解并处理您的问题,请提供以下基础信息:面板、插件版本:我把mysqld的配置添加了bind-address=127.0.0.1skip-networking=1
系统版本:没添加之前防火墙扫描3306端口对:::是开放的,关了不是正确操作的吗
问题描述:为啥删除配置后宝塔扫描不提示风险了?
相关截图(日志、错误):
风险描述
当前MySQL端口: ,可被任意服务器访问,这可能导致MySQL被暴力破解,存在安全隐患
解决方案
1、若非必要,在【安全】页面将MySQL端口的放行删除2、通过【系统防火墙】插件修改MySQL端口的放行为限定IP,以增强安全性3、使用【Fail2ban防爆破】插件对MySQL服务进行保护
温馨提示
此方案加强的对MySQL数据库的防护,降低服务器被窃取数据的风险。修复之前要根据业务需求开放可访问IP,确保网站运行正常。
您好,您配置了127.0.0.1 是只允许127.0.0.1服务器内部地址访问,外网没办法访问你的服务器上的mysql服务的。 大炮运维V587 发表于 2024-3-19 09:19
您好,您配置了127.0.0.1 是只允许127.0.0.1服务器内部地址访问,外网没办法访问你的服务器上的mysql服务的 ...
所以我搞不明白了,
我添加了mysqld配置设置为127.0.0.1,宝塔防火墙提示有安全风险:“可被任意服务器访问”。
我删除了mysqld的127.0.0.1配置,防火墙表示这样很安全。
这不反了吗
页:
[1]