WHMセキュリティアドバイザー VPSセキュリティを強化するために可能な変更をスキャンします。以下では、リモートMySQLを使用していないVPSユーザーの次のエラーをクリアする方法について説明します。
MySQLサービスは、すべてのインターフェイスでリッスンするように構成されています:(bind-address =*)/etc/my.cnfでbind-address=127.0.0.1を構成するか、サーバーのファイアウォールでポート3306を閉じます
- MySQLサービスを確認するには 警告、最初にルートとしてWHMにログインします。
- セキュリティアドバイザーを選択します メニューからスキャンを開始します。
- MySQLサービスアラートを確認します 。
上記のアラートが表示された場合は、次のいずれかまたは両方の方法を使用してこれを修正できます。
構成ファイルを編集してポート3306を閉じます
注 :これにより、VPSがリモートMySQLを使用できなくなる可能性があります。
構成ファイルの編集
- rootとしてサーバーにSSH接続します。
-
/etc/my.cnf
を編集しますファイルして追加
bind-address=127.0.0.1
ファイルに。 nanoエディターを使用してこれを行うには:
タイプ
nano /etc/my.cnf
を押しますEnter ⤶
ファイルを開きます。
を使用してファイルの一番下までスクロールしますDown
矢印と追加
bind-address=127.0.0.1
。
を押しますControl
および
x
終了する前に保存プロンプトを表示します。
を押しますy
、次に
Enter ⤶
ファイルを保存します。
- その後、 cPanel Security Advisorで再スキャンします エラーが再発しないようにするためです。
CSFを使用してポート3306を閉じます
もう1つのオプションは、ポート3306を閉じることです。 ファイアウォールを使用します。 高度なポリシーファイアウォール(APF) ユーザーは、SSHをルートとして使用してAPF構成ファイルからポートを削除できます。 ConfigServer&Firewall(CSF) ユーザーは、以下の手順を使用して、rootとしてWHM内でこれを行うことができます。
- ConfigServer Security&Firewallを選択します WHMメニューから。
- csf –ConfigServerファイアウォールの下 ファイアウォール構成を選択します 。
- IPv4ポート設定の下 および着信TCPポートを許可する 、「 3306」を削除します 」をテキストフィールドから。
- 変更を選択します 下部で、 csf+lfdを再起動します 。
- その後、 cPanel Security Advisorで再スキャンします エラーが再発しないようにするためです。
おめでとう。 VPSのセキュリティをさらに強化しました。 APFユーザーは、インストールガイドまたは確認済みの電子メールリクエストを使用してCSFにアップグレードできます。