mysql 4.0: Von aussen erreichbar, obwohl bind-address = 127.0.0.1?
Hallo,
ich habe ein Problem mit mysql (package mysql-server in Sarge). Meine
/etc/mysql/my.conf sieht so aus (Auszug):
[mysqld]
#
## * Basic Settings
#
#user = mysql
pid-file = /var/run/mysqld/mysqld.pid
socket = /var/run/mysqld/mysqld.sock
port = 3306
basedir = /usr
datadir = /var/lib/mysql
tmpdir = /tmp
language = /usr/share/mysql/english
skip-external-locking
#
## Instead of skip-networking the default is now to listen only on
# localhost which is more compatible and is not less secure.
bind-address = 127.0.0.1
Ich habe das so verstanden, dass sich mysql damit nur auf localhost
bindet. Auf einem Rechner funktioniert das auch prächtig; auf einem
anderen hingegen ist mysql auch von aussen sichtbar, wie ich ohne
Aufwand mit "netstat -n" sehen kann. Die Ausgabe ist dabei recht lang,
da offenbar ein Rechner (193.109.184.61,
zohra.domatica.bru.schedom-europe.net) die ganze Zeit versucht, mit
meinem mysql-Daemon zu kommunizieren. Laut
http://ist.uwaterloo.ca/security/trends/data/Fri%20Mar%2030%202007.txt
handelt es sich dabei um einen remote attacker, was mich nicht gerade
beruhigt.
Ausserdem kann ich mich mit nc auf mysql verbinden:
$ nc <RECHNERNAME> 3306
;
4.0.24_Debian-10sarge2-log{P>#4|8>n,mail:~$
Wie ihr euch vielleicht vorstellen könnte, gefällt mir das nicht
wirklich. Ich habe zwar skip-networking eingeschaltet und die Anwendung
auf die Nutzung von sockets umgestellt; ich würde aber trotzdem gerne
wissen, wieso sich mysql so verhalten hat.
Hat jemand eine Idee, was ich falsch machen könnte?
Gruß,
Spiro.
--
Spiro R. Trikaliotis http://opencbm.sf.net/
http://www.trikaliotis.net/ http://www.viceteam.org/
Reply to: