centos web+mysql服务器的安全

今天闲来无事，拿来X-Scan-v3.3 来扫描自己的服务器，开放端口有22，80，443，3306；3306端口被扫出来，呵呵，那可不得了；

一，屏蔽扫描器扫出3306端口，因为web和数据库是在同一台服务器上，就没有必要打开远程连接数据库，操作如下；

　　1.1 在配置文件/etc/my.cnf中,修改mysql绑定地址为127.0.0.1

　　1.2 找到[mysqld]字段后新加入一行bind-address=127.0.0.1 然后保存

　　1.3 记得重启msyql服务，

#service mysqld restart

 

　　1.4 在利用X-Scan来扫描服务端口的时候，已经没有3306出现了，问题解决；

二，如果web和mysql数据库是分开的话，也好解决，把127.0.0.1换成web服务器的IP就行了;

三，记得安装好mysql数据库后，记得在/etc/my.cnf加入一行bind-address=127.0.0.1,提供安全性；