WHM sikkerhedsrådgiver scanner for mulige ændringer for at hærde din VPS-sikkerhed. Nedenfor dækker vi, hvordan du fjerner følgende fejl for VPS-brugere, der ikke bruger ekstern MySQL:
MySQL-tjenesten er konfigureret til at lytte på alle grænseflader:(bind-adresse=*)Konfigurer bind-address=127.0.0.1 i /etc/my.cnf, eller luk port 3306 i serverens firewall
Sikkerhedsrådgiverscanning
- For at tjekke efter MySQL-tjenesten advarsel, først Log ind WHM som root.
- Vælg Sikkerhedsrådgiver fra menuen for at starte scanningen.
- Søg efter MySQL-tjenesteadvarslen .
Hvis advarslen ovenfor vises, kan du rette dette ved at bruge en eller begge af følgende metoder:
Rediger konfigurationsfil Luk port 3306
Bemærk :Dette kan forhindre din VPS i at bruge ekstern MySQL.
Rediger konfigurationsfil
- SSH ind i din server som root.
- Rediger
/etc/my.cnf
fil og tilføj
bind-address=127.0.0.1
til filen. For at gøre det ved hjælp af nano-editor:
Skriv
nano /etc/my.cnf
og tryk på
Enter ⤶
for at åbne filen. Rul til bunden af filen ved hjælp af
Down
pil og tilføj
bind-address=127.0.0.1
. Tryk på
Control
og
x
for gem-prompten, før du afslutter. Tryk på
y
, derefter
Enter ⤶
for at gemme filen.
- Scan derefter igen med cPanel Security Advisor for at sikre, at fejlen ikke opstår igen.
Luk port 3306 ved hjælp af CSF
En anden mulighed er at lukke port 3306 ved at bruge din firewall. Advanced Policy Firewall (APF) brugere kan fjerne porten fra APF-konfigurationsfilen ved at bruge SSH som root. ConfigServer &Firewall (CSF) brugere kan gøre dette i WHM som root ved at bruge nedenstående trin.
- Vælg ConfigServer Security &Firewall fra WHM-menuen.
- Under csf – ConfigServer Firewall vælg Firewall-konfiguration .
- Under IPv4-portindstillinger og Tillad indgående TCP-porte , fjern "3306 ” fra tekstfeltet.
- Vælg Skift nederst, derefter Genstart csf+lfd .
- Scan derefter igen med cPanel Security Advisor for at sikre, at fejlen ikke opstår igen.
Tillykke. Du har yderligere forbedret din VPS-sikkerhed. APF-brugere kan opgradere til CSF ved hjælp af vores installationsvejledning eller via bekræftet e-mail-anmodning.