【待回复】为啥宝塔检测数据库存在风险？

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本：我把mysqld的配置添加了

bind-address=127.0.0.1

skip-networking=1

系统版本：没添加之前防火墙扫描3306端口对:::是开放的，关了不是正确操作的吗

问题描述：为啥删除配置后宝塔扫描不提示风险了？

相关截图（日志、错误）：

[color=rgba(51,51,51,var(--tw-text-opacity))]风险描述
[color=rgba(102,102,102,var(--tw-text-opacity))][backcolor=rgba(255,255,255,var(--tw-bg-opacity))][size=1.2]当前MySQL端口: ，可被任意服务器访问，这可能导致MySQL被暴力破解，存在安全隐患

解决方案
[color=rgba(102,102,102,var(--tw-text-opacity))][backcolor=rgba(255,255,255,var(--tw-bg-opacity))][size=1.2]

1、若非必要，在【安全】页面将MySQL端口的放行删除

2、通过【系统防火墙】插件修改MySQL端口的放行为限定IP，以增强安全性

3、使用【Fail2ban防爆破】插件对MySQL服务进行保护

温馨提示
[color=rgba(102,102,102,var(--tw-text-opacity))][backcolor=rgba(255,255,255,var(--tw-bg-opacity))][size=1.2]此方案加强的对MySQL数据库的防护，降低服务器被窃取数据的风险。修复之前要根据业务需求开放可访问IP，确保网站运行正常。

您好，您配置了127.0.0.1 是只允许127.0.0.1服务器内部地址访问，外网没办法访问你的服务器上的mysql服务的。

大炮运维V587 发表于 2024-3-19 09:19
您好，您配置了127.0.0.1 是只允许127.0.0.1服务器内部地址访问，外网没办法访问你的服务器上的mysql服务的 ...

所以我搞不明白了，

我添加了mysqld配置设置为127.0.0.1，宝塔防火墙提示有安全风险：“可被任意服务器访问”。

我删除了mysqld的127.0.0.1配置，防火墙表示这样很安全。

这不反了吗