Re: mysql 4.0: Von aussen erreichbar, obwohl bind-address = 127.0.0.1?
Gruesse!
* Spiro Trikaliotis <news-200605@trikaliotis.net> schrieb am [22.04.07 11:06]:
>
> ## Instead of skip-networking the default is now to listen only on
> # localhost which is more compatible and is not less secure.
> bind-address = 127.0.0.1
>
> Ich habe das so verstanden, dass sich mysql damit nur auf localhost
> bindet. Auf einem Rechner funktioniert das auch prächtig; auf einem
> anderen hingegen ist mysql auch von aussen sichtbar, wie ich ohne
> Aufwand mit "netstat -n" sehen kann. Die Ausgabe ist dabei recht lang,
> da offenbar ein Rechner (193.109.184.61,
> zohra.domatica.bru.schedom-europe.net) die ganze Zeit versucht, mit
> meinem mysql-Daemon zu kommunizieren.
Hat denn dieser externe Rechner definitiv eine Verbindung zu IP:3306 ?
Eine bessere Überprüfung wäre IMHO netstat -ln|grep 3306. Das sollte (und
zeigt z.B. bei mir) lauschend nur 127.0.0.1 an.
> Ausserdem kann ich mich mit nc auf mysql verbinden:
>
> $ nc <RECHNERNAME> 3306
> ;
> 4.0.24_Debian-10sarge2-log{P>#4|8>n,mail:~$
Ist das ein Versuch von *extern* auf diesen Rechner? Oder von einem
lokalen Terminal des SQL-Servers? Welche IP zeigt denn ein ping
<RECHNERNAME> auf diesem Terninal?
Hintergund: Ich habe mehrmals gesehen, das nach der
Netzwerk-Konfiguration in der /etc/hosts folgendes steht:
127.0.0.1 localhost RECHNERNAME
Also <Rechnername> auch zur IP von localhost aufgelöst wird.
Kannst du definitv sagen das beides funktioniert (trotz bind-address):
nc 127.0.0.1 3306 (wenn Terminal und SQL-Server lokal sind)
nc IP_ADR_SQL-SRV 3306 (lokal und/oder von remote)
> Gruß,
> Spiro.
Gruß
Gerhard
--
Schlagt den Raab!
Reply to: