Twitt
@Twitt

Какие порты должны быть открыты в идеале?

Решил посмотреть открытые порты через nmap на своем vps. Вижу, например:
3306/tcp open mysql

Вот не совсем знаю, должен ли быть открыт порт mysql.
Потому что, например, тем же nmap я посылаю запрос на другой сервер, и там mysql вообще не показывается в списке портов (хотя на том сервере он есть). Там показываются только открытые порты 80 и 443.
Собственно вопрос: какие порты должны быть открыты в идеале? если я закрою порт mysql, я смогу подключаться к нему только из своей VPS? Со своего айпи адреса я уже не смогу подключиться к бд, правильно понимаю?
  • Вопрос задан
  • 576 просмотров
Решения вопроса 2
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Во вне - не должен!
Закройте биндовку на внешний интерфейс!
Оставьте биндовку только на "локальную петлю" (localloop) интерфейс: localhost/127.0.01
Ответ написан
@Dobryak88
Системный администратор
Какие порты открывать, а какие нет - зависит от того, что запущено на сервере и как Вы к нему подключаетесь.
Если это веб-сайт на линуксе с доступом по ssh, то очевидно нужны порты http/https и ssh (80/443, 22 по дефолту).
Если к серверу подключение происходит только через консоль хостинга, то 22 порт тоже скорее всего не нужен.
3306 нужен для удалённого управления базами данных, если не используете какой-нибудь MySQL Workbench или phpMyAdmin, запущенное на другом узле, то 3306 можно закрыть.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
CityCat4
@CityCat4 Куратор тега Информационная безопасность
Если я чешу в затылке - не беда!
Вот не совсем знаю, должен ли быть открыт порт mysql.

Наружу - не должен. Наружу должны торчать только порты, которые обслуживают сервисы, работающие на данногм сервере.
Ответ написан
Jump
@Jump Куратор тега Системное администрирование
Системный администратор со стажем.
Какие порты должны быть открыты в идеале?
Все, которые вам нужны, и закрыты все которые вам не нужны.

Вот не совсем знаю, должен ли быть открыт порт mysql
Значит у вас явно не хватает квалификации для настройки файервола. Эту задачу должен выполнять системный администратор.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы