mysql nur auf localhost lauschen lassen
Hallo, ich muß in einer DMZ eine mysql-Datenbank laufen lassen. Diese muß nur von localhost, also dem eigenen Rechner, aus erreichbar sein. Im ersten Schritt habe ich auf dem System die Firewall aktiviert und blocke so erst mal alles was nicht freigegeben ist. Zusätzlich würde ich aber auch gerne noch erreichen das, wenn die Firewall nicht läuft, mysql nicht von einem zweiten System aus gefunden werden kann (z.B. von nmap). Gruß und Dank für Tips -- i.A. Ralf Prengel Customer Care Manager Comline AG Hauert 8 D-44227 Dortmund/Germany Fon +49231 97575- 904 Fax +49231 97575- 905 EMail ralf.prengel@comline.de www.comline.de Vorstand Stephan Schilling Aufsichtsrat Dr. Franz Schoser (Vorsitzender) HR Dortmund B 14570 USt.-ID-Nr. DE 124727422 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hi, Ralf Prengel wrote:
Hallo,
ich muß in einer DMZ eine mysql-Datenbank laufen lassen. Diese muß nur von localhost, also dem eigenen Rechner, aus erreichbar sein. Im ersten Schritt habe ich auf dem System die Firewall aktiviert und blocke so erst mal alles was nicht freigegeben ist. Zusätzlich würde ich aber auch gerne noch erreichen das, wenn die Firewall nicht läuft, mysql nicht von einem zweiten System aus gefunden werden kann (z.B. von nmap).
/etc/my.cnf: # Don't listen on a TCP/IP port at all. This can be a security enhancement, # if all processes that need to connect to mysqld run on the same host. # All interaction with mysqld must be made via Unix sockets or named pipes. # Note that using this option without enabling named pipes on Windows # (via the "enable-named-pipe" option) will render mysqld useless! # #skip-networking Wolfgang -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On Wednesday 23 May 2007 07:13, Ralf Prengel wrote:
ich muß in einer DMZ eine mysql-Datenbank laufen lassen. Diese muß nur von localhost, also dem eigenen Rechner, aus erreichbar sein. Im ersten Schritt habe ich auf dem System die Firewall aktiviert und blocke so erst mal alles was nicht freigegeben ist. Zusätzlich würde ich aber auch gerne noch erreichen das, wenn die Firewall nicht läuft, mysql nicht von einem zweiten System aus gefunden werden kann (z.B. von nmap).
$ man mysqld ... · --bind-address=IP The IP address to bind to. ... -- Andreas -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Andreas Winkelmann schrieb:
$ man mysqld ... · --bind-address=IP
The IP address to bind to.
Danke, wo gebe ich die Parameter für den mysqld unter Suse mit? -- i.A. Ralf Prengel Customer Care Manager Comline AG Hauert 8 D-44227 Dortmund/Germany Fon +49231 97575- 904 Fax +49231 97575- 905 EMail ralf.prengel@comline.de www.comline.de Vorstand Stephan Schilling Aufsichtsrat Dr. Franz Schoser (Vorsitzender) HR Dortmund B 14570 USt.-ID-Nr. DE 124727422 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Moin moin Ralf Prengel schrieb:
Andreas Winkelmann schrieb:
$ man mysqld ... · --bind-address=IP
The IP address to bind to.
Danke,
wo gebe ich die Parameter für den mysqld unter Suse mit?
machts doch net so umständlich /etc/my.cnf in Section[mysqld] Key 'bind-address=x.x.x.x' eintragen, fertig. gruss max -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Mittwoch, 23. Mai 2007 07:16 schrieb Wolfgang Rosenauer:
#skip-networking
Das verhindert allerdings auch Zugriffe von localhost via TCP/IP. Wer z.B. per JDBC auf die Datenbank zugreifen will, bekommt gar keine Verbindung mehr, auch nicht vom localhost aus. Wer mit Socket-Zugriffen auskommt, ist mit skip-networking gut bedient, für alle anderen gibt es als Alternative: bind-address = 127.0.0.1 Damit lauscht mysql nur noch auf Netzwerkverbindungen von 127.0.0.1, von außen ist sie nicht mehr sicht- oder ansprechbar. -- Machs gut | http://www.iivs.de/schwinde/buerger/tremmel/ | http://packman.links2linux.de/ Manfred | http://www.knightsoft-net.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (5)
-
Andreas Winkelmann
-
Manfred Tremmel
-
Markus Heinze
-
Ralf Prengel
-
Wolfgang Rosenauer