Abrir acceso a MySQL

**Christian Cabrera** · 05-24-2013, 02:44 PM

Todo depende de que tan seguro te quieras ir:

En primer lugar, debes editar el /etc/my.cnf y cambiar el bindaddress. Actualmente lo debes de tener en 127.0.0.1 y debes pasarlo a 0.0.0.0. Con eso haces que MySQL "escuche" peticiones en todas las interfaces. Hay que reiniciar MySQL para que aplique el cambio.

Segundo, debes crear dentro un usuario de SQL que pueda acceder desde la IP del servidor de consultas, con algo como esto:

Código:

GRANT SELECT ON asteriskcdrdb.* TO cdruser@'192.168.1.50' IDENTIFIED BY 'cdrpass';

Ya tu cambiarás el usuario, password e IP desde el que acceden. Inclusive puedes dar permisos de update e inserción, pero si no son necesarios, así es más seguro.

Tercero: te recomiendo que por iptables cierres el acceso al puerto 3306 de todo salvo de aquello que sabes que necesita acceder:

Código:

iptables -A INPUT -s 127.0.0.1 -j ACCEPT
iptables -A INPUT -s 192.168.1.50 -p tcp -m tcp --dport 3306 -j DROP
iptables -A INPUT -p tcp -m tcp --dport 3306 -j DROP

Si tomas en cuenta todos estos pasos, tendrás un acceso seguro.

Saludos,

**navaismo** · 05-24-2013, 02:47 PM

too late...

Abrir acceso a MySQL

Anuncio