支那方面からの攻撃 – port 3306 MySQL

何となくnetstat -anとか打ってみたら、124.243.125.33とかのIPからport3306に腐るほど接続が来ていた。

3306はMySQLのウェルノウンポート。
mysqlのユーザ管理はしてあるけど気持ち悪いので、/etc/my.cnfにskip-networkingオプションを設定した。

ローカルのサーバならルータのフィルタで3306を塞ぐとこだけど、VPSじゃMySQLへのネットワーク接続は不要(ローカルホストならソケット通信できる) なのでネットワーク機能をまとめて落とした(ネットワーク接続が必要なら、iptablesででも制限してやれば良いだろう)

(439)


カテゴリー: LAMP[Linux, Apache, MySQL, PHP]   パーマリンク

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です