Citat:
CoyoteKG: Sta raditi ako port 3306 mora da bude otvoren?
prebacis mysql na neki drugi port :D
elem, zasto mora da bude otvoren? zelis da "svi" mogu da pristupe ili samo par masina? ako je samo par masina u pitanju otvori port prema tih nekoliko masina, ne vidim razlog sto bi ceo internet mogao da pristupi? ako je potreba da neki developeri koji su na nekim dinamickim ip-evima mogu da pristupe oteraj ih u .!. i reci da se kace kroz ssh tunel i nemoj ni slucajno da im otvaras port, ako ne umeju reci da su pajseri i trazi ozbiljne developere ...
u svakom slucaju "javno otvoren port" nikako nemoj da dozvolis, jer sutra ce tebe da ... kad to neko izbusi
Citat:
CoyoteKG:
Guglam da vidim da li moze da se namesti Fail2Ban regex za mysql ali uglavnom ne nailazim na to da je praksa.
jok, jedino komercijalna verzija sa auth plaginom pa da nesto siljis sa tim ali nije to resenje. general log zaboravi
Citat:
CoyoteKG:
Pokusavam da resim jedan po jedan problem, pa da zatvorim port i propustim samo odredjene IP adrese.
Jedan od problema mi je neki API .NET koji koristi ovaj mysql server.
Kada blokiram port i whitelistujem samo taj server gde je ta .net aplikacija, API ne radi. A mogu sa tog servera da se telnetujem na port 3306.
mozda si nekaj zabrljao u iptables pravilima .. to mozda bolje da proveris na #linux forumu :D nego ovde .. taj .not server ako se kaci mozda se kaci na jos nesto na tom serveru, checkni sa netstat i snifni traffic sa iptraf vidi dal sa tog ip-a gde je taj .not dolazi jos nesto :)
takodje na .not server instaliraj mysql klijent i probaj sa tim klijentom da se okacis na mysql server na toj remote masini i vidi to da li radi, lakse da debagujes nego da razmisljas sta .not oce