[MySQL] Nach Installation Port offen

Dieses Thema im Forum "Software" wurde erstellt von Laques2000, 12. Juni 2004.

  1. Laques2000

    Laques2000 New Member

    Schönen Abend zusammen,

    nach der Installation von MySQL habe ich nun mal so zum Spaß einen Port-Scan laufen lassen und siehe da, der Port 3306 ist doch tatsächlich nach außen hin offen.
    Nun wollte ich den Port schließen, allerdings ist das nicht möglich. Unter Systemeinstellungen -> Sharing -> Firewall habe ich den Port neu vergeben, da er nicht in der Liste vorhanden war. Dann habe ich ihn deaktiviert, was aber nicht zum gewünschten Erfolg geführt hat.

    Gibt es denn eine Möglichkeit, Ports zu schließen? Das wäre gut, weil ich finde, dass es nicht gerade ideal ist, den MySQL-Port offen zu lassen.

    Mir ist zusätzlich aufgefallen, dass auch nach Aktivierung der Firewall alle Ports offen waren, die es vor der Aktivierung schon waren. Ist das normal?

    Viele Grüße
    Laques2000
     
  2. kawi

    kawi Revolution 666

    Was hast du denn im Kontrollfeld Sharing alles für Dienste aktiviert? Alle dort aktiven Dienste haben auch dazugehörige offene Ports.
     
  3. Laques2000

    Laques2000 New Member

    Nur das "Personal Web Sharing" ist aktiv, sonst gar nichts, deshalb sollten die Ports 80 und 427 offen sein. Ein Portscan aber sagt mir, dass eben der Port 427 nicht offen ist, dafür aber die Ports 631 (ipp), 1033 (netinfo) und 3306 (MySQL), was mich - vor allem im letzten Fall - sehr verwundert.

    Bei den Einstellungen für die Firewall habe ich nun den Port 3306 mit der Bezeichnung "MySQL" zur Liste hinzugefügt und ihn deaktiviert. Das bingt aber auch nichts.

    MfG
    Laques2000
     
  4. kawi

    kawi Revolution 666

    Also, hab mal ein bisschen rumgelesen.
    Solange MySQL läuft ist natürlich auch Port 3306 offen. Wenn du diesen Port schließt dann kann keiner mehr auf mysql Dienste zugreifen auch du selbst nicht, weil das genau der port ist an dem mySQL seine Dienste bereit stellt.

    Port 3306 - MySQL. Dieser Port läßt externe Zugriffe auf Deinen MySQL-Server zu. Du kannst die Zugriffe nur anhand der MySQL-Benutzerrechte regeln, oder Du schreibt in /etc/my.cnf die Zeile 'skip-networking' in die Rubrik [mysqld] und startest mysql neu. Dann ist der Port auch dicht.

    Also mal eben nachgeschaut. Die entsprechende config Datei am Mac (Mysql Installation von serverlogisitcs) heisst hier my.conf
    und befindet sich im verzeichniss
    /Library/MySql/var (der pfad könnte je nach mysql installation variieren) dort findet man den Abschnitt

    # Don't listen on a TCP/IP port at all. This can be a security enhancement,
    # if all processes that need to connect to mysqld run on the same host.
    # All interaction with mysqld must be made via Unix sockets or named pipes.
    # Note that using this option without enabling named pipes on Windows
    # (via the "enable-named-pipe" option) will render mysqld useless!
    #
    #skip-networking


    Du musst jetzt also nur die auskommentierung von skip-networking weglassen und #skip-networking in skip-networking ändern und beim nächsten Start von mysql (also spätestens nach neustart des rechners) läuft mysqld nur noch intern lokal auf deinem rechner
     
  5. Achmed

    Achmed New Member

    Mal ne andere Frage:
    Wurde der Portscan lokal ausgeführt
    oder von einem externen Rechner??
     
  6. Laques2000

    Laques2000 New Member

    Hmmm, ich weiß glaube ich, auf was du hinaus willst. Ich werde den Rechner mal von außen scannen... ;)

    @kawi: Vielen Dank für die ausführliche Antwort! Ich werde das alles mal durchprobieren.

    MfG
    Laques2000
     
  7. kawi

    kawi Revolution 666

    Nun zumindest ist das ändern per Hand in der my.conf wohl ein leichtes stück arbeit ... textedit auf und gut. Und funktioniert auch (btw: ein scan von außen konnte den port auch so nicht finden, hab aber blos die default scans von der symantec security seite durchgeführt...)
    aber nach ändern der my.conf überspringt mysqld die bereitstellung eines TCP/IP Ports komplett.
     

Diese Seite empfehlen