何となくnetstat -anとか打ってみたら、124.243.125.33とかのIPからport3306に腐るほど接続が来ていた。
3306はMySQLのウェルノウンポート。
mysqlのユーザ管理はしてあるけど気持ち悪いので、/etc/my.cnfにskip-networkingオプションを設定した。
ローカルのサーバならルータのフィルタで3306を塞ぐとこだけど、VPSじゃMySQLへのネットワーク接続は不要(ローカルホストならソケット通信できる) なのでネットワーク機能をまとめて落とした(ネットワーク接続が必要なら、iptablesででも制限してやれば良いだろう)
(439)
