PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : MySQL extern verfügbar machen!



SUMAS
04.09.08, 09:57
Irgendwie klappt es nicht von extern auf die MySQL Datenbank zu zugreifen!
Der Benutzer hat auch als Host %!
Kann es am Port 3306 liegen, das er nicht offen ist! Ich nutze openSUSE 10.3 und die Firewall ist deaktiviert, er sagt wir aber es läuft eine andere? Bloß keine Ahnung welche!

Kann mir einer weiterhelfen?

Mein my.conf:


[mysqld]
bind-address = 0.0.0.0
set-variable=local-infile=0
port = 3306
socket = /var/lib/mysql/mysql.sock
skip-locking
key_buffer = 16M
max_allowed_packet = 1M
table_cache = 64
sort_buffer_size = 512K
net_buffer_length = 8K
read_buffer_size = 256K
read_rnd_buffer_size = 512K
myisam_sort_buffer_size = 8M

# Don't listen on a TCP/IP port at all. This can be a security enhancement,
# if all processes that need to connect to mysqld run on the same host.
# All interaction with mysqld must be made via Unix sockets or named pipes.
# Note that using this option without enabling named pipes on Windows
# (via the "enable-named-pipe" option) will render mysqld useless!
#
#skip-networking

Herr Bert
04.09.08, 12:04
Kommt denn eine Fehlermeldung oder kommt keine Verbindung zu Stande?
Was gibt denn

nmap -sS -p 3306 deine_ip/domain
von außen aus?
Wenn "State" nicht als "open" gekennzeichnet ist, ist er wahrscheinlich nicht erreichbar.
Bei "closed" wird der Dienst in diesem Moment nicht für externe Verbindungen angeboten, dann stimmt was mit deinem MySQL nicht.
Wenn "filtered" steht, werden Verbindungen wahrscheinlich von einem Paketfilter abgewiesen.

Aqualung
04.09.08, 12:39
Firewall ist deaktiviert, er sagt wir aber es läuft eine andere

Du solltest mal den Weg "von draussen" genauer beschreiben.

Was sagt


sudo /usr/sbin/iptables -L

CRAZyBUg
04.09.08, 23:00
Denk dran, wenn du die Datenbank öffentlich machst, das du für deine Datenbanken vernünftige Passwörter benutzt. Ich verzeichne auf einem Server pro Tag so um die 5-6 Brute-Force attacken. Lohnen tut sich, die gewünschten hosts per whitelist in der firewall durch zu lassen und alles andere weiterhin zu verbieten.

Roger Wilco
05.09.08, 18:53
Und wenn man nicht will, dass die Daten unverschlüsselt über das Netz gehen, sollte die Verbindung entweder mit SSL gesichert (kann MySQL direkt) oder komplett durch SSH getunnelt werden.