Hallo !
> Wenn Du in die [mysqld]-Sektion der /etc/my.cnf die Zeile
> "skip-networking" hinzufuegst, nimmt mysqld ab seinem nachsten Start
> nur noch Verbindungen über Unix-domain-sockets (Windows:
> Named-pipes), aber nicht mehr ueber TCP entgegen. Das ist die
> Standardeinstellung bei einigen Distributionen.
Ist richtig, aber genau aus dem Grund mitunter nicht
erwuenscht.
Alternative:
bind-address=127.0.0.1
in die my.cnf eintragen und somit dafuer zu sorgen, dass
der MySQL-Server nicht mehr an allen bzw. den echten,
von aussen erreichbaren IP-Adressen des Rechners
lauscht.
> Alternativ oder zusaetzlich koenntest Du mit Firewallregeln (z.B.
> iptables) alle nicht vorgesehenen ip-Zugriffe auf den Server sperren.
Alternativ wuerde ich das nicht machen, sondern allenfalls
zusaetzlich. Und es ist besser, erst gar keine Angriffsflaeche
zu bieten als jene nur mit Mauern zu umschliessen.
Beste Gruesse,
Ralf
--
:: php::bar | Der Treffpunkt fuer Einsteiger und Fortgeschrittene
:: http://phpbar.de
