Sie sind nicht angemeldet.

Lieber Besucher, herzlich willkommen bei: GentooForum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

1

21.07.2004, 15:58

MySQL auf 127.0.0.1 beschränken.

Hallo zusammen.

Ich habe mir ein Gentoo mit monolytischem 2.6er Kernel gebaut.
Alles Kinderleicht. Als Krönung habe ich ein MySQL 4.1.3 kompiliert,
wegen UTF-8 support, und auch zum laufen bekommen.

Jetzt meine Frage:
Wie sage ich MySQL, das es nur auf die IP 127.0.0.1 hört?
mit "iptables -A INPUT -s 127.0.0.0/16 --dport 3306 -j ACCEPT" und
"iptables -A INPUT -p tcp --dport 3306 -j REJECT" bekomme
ich das hin, aber das ist doch keine Lösung, oder?
Geht das mit dieser Datenbank überhaupt?
Gibt es andere Datenbanken mit UTF-8 Unterstützung welche
so eine Art "Listen" Direktive haben?

MfG
Robert

2

21.07.2004, 17:49

ausprobiert habe ich zwar noch nicht, aber ich vermute mal in der datenbank von mysql mit dem namen "mysql" kann man das einstellen. schau dort mal in die tabellen "db" und "user", dort kannst du im feld "host" jeweils einstellen, von welchen ip/hostname man aus mit dem user z.b. connecten kann. der wert "%" müsste dabei "darf von allen ip/hosts aus connecten".

3

21.07.2004, 18:28

du logst dich am besten per phpmyadmin auf deiner mysql datenbank ein.

dann gehst du auf die option rechte.
hier kannst du ganz gut sehen, welche user überhaupt rechte auf der datenbank besitzen, diese beschränkst du einfach auf localhost.

die option mit der firewall verstärkt den schutz natürlich zudem, also gar nicht so verkehrt.

gruß
Thomas
Thomas
http://www.bloodbrain.de

4

22.07.2004, 17:05

Danke für eure Antworten.

Was ich stört ist das die Datenbank auf allen öffentlichen
IP-Nummern zu sehen ist. Auch nmap sagt, das der Port 3306
gefiltert ist, aber eben da ist.

Ist es vielleicht möglich, MySQL chrootet laufen zu lassen?
Oder kann man was mit /tmp/mysql.sock machen?

MfG
Robert

5

30.07.2004, 09:12

/etc/mysql/my.cnf das Kommentar "#" bei "skip-networking" entfernen.

Jetzt sollte nurnoch localhost funktionieren.

Mfg,

Ronny

6

30.07.2004, 22:28

Jo Ronny, Danke.

Wer lesen kann ist klar im Vorteil.
Genau das habe ich gesucht.

MfG
Robert