Alerta de segurança MySQL Bind-Address no WHM Security Advisor
Saiba como lidar com o alerta de segurança MySQL Bind-Address no WHM Security Advisor. Você pode ter encontrado, com uma mensagem bastante estranha, que o cPanel WHM é exibido na guia Security Advisor. Ver abaixo. bind-address = 127.0.0.1 in /etc/my.cnf
Ele mostra o código: bind-address = 127.0.0.1 in /etc/my.cnf
The MySQL service is currently configured to listen on all interfaces: (bind-address = *) Configure bind-address = 127.0.0.1 in /etc/my.cnf
Esta mensagem diz que seu MySql está configurado para executar em bind-address = *, ou o asterisco parece dizer, que é qualquer IP. Parece dizer, porque nem mesmo a classe de suporte WHM sabe exatamente o que dizer aos clientes. Talvez a própria linha de mensagem tenha a solução.

Como corrigir bind-address = 127.0.0.1 do MySQL
Aqui na empresa editamos /etc/my.cnf
no CentOs, acessando o SSH, e funcionou. Pelo menos a mensagem desapareceu e nada foi alterado na base de dados MySQL.
Se você se encoraja e quer fazer o mesmo, acesse seu terminal SSH como o usuário root e use o editor nano, ou qualquer um dos seus.
#nano /etc/my.cnf
Adicione: bind-address = 127.0.0.1 na última linha, salve com Ctrl + X, então Y e ENTER, se você estiver usando NANO.
Se a MySQL Bind-Address = * já estiver lá, altere o asterisco para IP 127.0.0.1
O editor deve ser semelhante ou igual aos comandos abaixo:
[Mysqld] Default-storage-engine = MyISAM Innodb_file_per_table = 1 Performance-schema = 0 Max_allowed_packet = 2xxxxxxx6 Bind-address = 127.0.0.1
- Em vez de X, deve ser um código numérico. Salvar e reiniciar o sistema MySQL.
Reinicie, com um dos seguintes comandos, para salvar as alterações de MySQL Bind-Address.
/etc/init.d/mysql restart
service mysql restart
Voltar para cPanel WHM e reiniciar o MySQL

Home > Restart Services > SQL Server (MySQL)
Em seguida, vá para o Security Advisor em WHM e veja se a mensagem desapareceu. Se você tiver um erro de banco de dados MySQL, sugerimos desfazer a ação seguindo os mesmos passos.
Há muitos avisos na Internet, avisando que este comando com IP citado não funciona para conexões remotas do banco de dados. Aqui não mudou nada em tudo, há 15 dias a partir deste post.
Mais Sobre o Alerta de segurança MySQL Bind-Address
A alerta de segurança relacionada ao bind-address
no MySQL indica que o MySQL está configurado para aceitar conexões de qualquer endereço IP (geralmente definido como 0.0.0.0
). Isso pode representar um risco de segurança, pois permite que qualquer usuário na internet se conecte ao seu banco de dados MySQL, potencialmente expondo-o a ataques.
Aqui estão algumas etapas que você pode seguir para resolver esse problema:
1. Verificar a configuração atual:
Acesse o arquivo de configuração do MySQL, que geralmente está localizado em /etc/my.cnf
ou /etc/mysql/my.cnf
. Procure pela linha que especifica bind-address
. Use o comando:
bashsudo nano /etc/my.cnf
ou
bashsudo nano /etc/mysql/my.cnf
2. Modificar a configuração do MySQL Bind-Address
Se você identificar a linha bind-address
, altere-o para um endereço IP específico (geralmente o IP local 127.0.0.1
), se o MySQL não precisar aceitar conexões externas:
inibind-address = 127.0.0.1
Se você precisar permitir conexões de um endereço IP específico, substitua 0.0.0.0
pelo IP desejado.
3. Reiniciar o MySQL:
Após fazer as alterações, será necessário reiniciar o serviço do MySQL para que as novas configurações sejam aplicadas. Use o seguinte comando:
bashsudo systemctl restart mysql
ou, em algumas distribuições:
bashsudo service mysql restart
4. Verificar se as mudanças tiveram efeito:
Para confirmar que o bind-address
foi alterado corretamente, use o seguinte comando no MySQL:
sqlSHOW VARIABLES LIKE 'bind_address';
5. Considerar o uso de firewall:
Se conexões externas são necessárias, considere configurar um firewall (como iptables
ou firewalld
) para limitar quais endereços IP podem se conectar ao MySQL.
6. Ativar a autenticação adequada:
Garanta que todos os usuários do MySQL tenham senhas fortes e que, se necessário, você utilize autenticação baseada em IP para limitar o acesso.
7. Monitoramento e manutenção contínua:
Verifique periodicamente suas configurações e mantenha o MySQL e seu sistema operacional atualizados para evitar vulnerabilidades. Agora o MySQL Bind-Address deve estar mais seguro no seu servidor.
Isso é tudo sobre o alerta de segurança MySQL Bind-Address no WHM Security Advisor. Compre um VPS mais barato!