Hospedagem de Sites

Alerta de segurança MySQL Bind-Address no WHM Security Advisor

Editor iCloud26/02/2017Última Atualização 04/07/2025
0 98

Saiba como lidar com o alerta de segurança MySQL Bind-Address no WHM Security Advisor. Você pode ter encontrado, com uma mensagem bastante estranha, que o cPanel WHM é exibido na guia Security Advisor. Ver abaixo. bind-address = 127.0.0.1 in /etc/my.cnf

Ele mostra o código: bind-address = 127.0.0.1 in /etc/my.cnf

The MySQL service is currently configured to listen on all interfaces: (bind-address = *)
Configure bind-address = 127.0.0.1 in /etc/my.cnf

Esta mensagem diz que seu MySql está configurado para executar em bind-address = *, ou o asterisco parece dizer, que é qualquer IP. Parece dizer, porque nem mesmo a classe de suporte WHM sabe exatamente o que dizer aos clientes. Talvez a própria linha de mensagem tenha a solução.

MySQL Bind-Address no WHM Security Advisor
Índice do Conteúdo

Como corrigir bind-address = 127.0.0.1 do MySQL

Aqui na empresa editamos /etc/my.cnf no CentOs, acessando o SSH, e funcionou. Pelo menos a mensagem desapareceu e nada foi alterado na base de dados MySQL.

Se você se encoraja e quer fazer o mesmo, acesse seu terminal SSH como o usuário root e use o editor nano, ou qualquer um dos seus.

#nano /etc/my.cnf

Adicione: bind-address = 127.0.0.1 na última linha, salve com Ctrl + X, então Y e ENTER, se você estiver usando NANO.

Se a MySQL Bind-Address = * já estiver lá, altere o asterisco para IP 127.0.0.1

O editor deve ser semelhante ou igual aos comandos abaixo:

[Mysqld]
Default-storage-engine = MyISAM
Innodb_file_per_table = 1
Performance-schema = 0
Max_allowed_packet = 2xxxxxxx6
Bind-address = 127.0.0.1
  • Em vez de X, deve ser um código numérico. Salvar e reiniciar o sistema MySQL.

Reinicie, com um dos seguintes comandos, para salvar as alterações de MySQL Bind-Address.

/etc/init.d/mysql restart

service mysql restart

Voltar para cPanel WHM e reiniciar o MySQL

MySQL Bind-Address no SSH

Home > Restart Services > SQL Server (MySQL)

Em seguida, vá para o Security Advisor em WHM e veja se a mensagem desapareceu. Se você tiver um erro de banco de dados MySQL, sugerimos desfazer a ação seguindo os mesmos passos.

Há muitos avisos na Internet, avisando que este comando com IP citado não funciona para conexões remotas do banco de dados. Aqui não mudou nada em tudo, há 15 dias a partir deste post.

Mais Sobre o Alerta de segurança MySQL Bind-Address

A alerta de segurança relacionada ao bind-address no MySQL indica que o MySQL está configurado para aceitar conexões de qualquer endereço IP (geralmente definido como 0.0.0.0). Isso pode representar um risco de segurança, pois permite que qualquer usuário na internet se conecte ao seu banco de dados MySQL, potencialmente expondo-o a ataques.

Aqui estão algumas etapas que você pode seguir para resolver esse problema:

1. Verificar a configuração atual:

Acesse o arquivo de configuração do MySQL, que geralmente está localizado em /etc/my.cnf ou /etc/mysql/my.cnf. Procure pela linha que especifica bind-address. Use o comando:

bashsudo nano /etc/my.cnf

ou

bashsudo nano /etc/mysql/my.cnf

2. Modificar a configuração do MySQL Bind-Address

Se você identificar a linha bind-address, altere-o para um endereço IP específico (geralmente o IP local 127.0.0.1), se o MySQL não precisar aceitar conexões externas:

inibind-address = 127.0.0.1

Se você precisar permitir conexões de um endereço IP específico, substitua 0.0.0.0 pelo IP desejado.

3. Reiniciar o MySQL:

Após fazer as alterações, será necessário reiniciar o serviço do MySQL para que as novas configurações sejam aplicadas. Use o seguinte comando:

bashsudo systemctl restart mysql

ou, em algumas distribuições:

bashsudo service mysql restart

4. Verificar se as mudanças tiveram efeito:

Para confirmar que o bind-address foi alterado corretamente, use o seguinte comando no MySQL:

sqlSHOW VARIABLES LIKE 'bind_address';

5. Considerar o uso de firewall:

Se conexões externas são necessárias, considere configurar um firewall (como iptables ou firewalld) para limitar quais endereços IP podem se conectar ao MySQL.

6. Ativar a autenticação adequada:

Garanta que todos os usuários do MySQL tenham senhas fortes e que, se necessário, você utilize autenticação baseada em IP para limitar o acesso.

7. Monitoramento e manutenção contínua:

Verifique periodicamente suas configurações e mantenha o MySQL e seu sistema operacional atualizados para evitar vulnerabilidades. Agora o MySQL Bind-Address deve estar mais seguro no seu servidor.

Isso é tudo sobre o alerta de segurança MySQL Bind-Address no WHM Security Advisor. Compre um VPS mais barato!



Etiquetas
Editor iCloud26/02/2017Última Atualização 04/07/2025
0 98

Editor iCloud

A edição do site icloud.com.br é feita pelo administrador do site. Criamos conteúdo para levar conhecimento aos nossos leitores.
Deixe seu Comentário

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Botão Voltar ao topo