MySQLをiptablesで安全に外部公開する設定 | ITオフィスサポートとシステム開発|システムガーディアン AWSクラウド導入|東京都中央区八丁堀

ITサポート出張、ITシステム開発・保守をワンストップで|AWSクラウド|東京都中央区八丁堀

ITオフィスサポートとシステム開発|システムガーディアン AWSクラウド導入|東京都中央区八丁堀

電話でのお問い合わせ

MySQLをiptablesで安全に外部公開する設定

      2016/01/27

今回の設定はMySQL自身は誰でも歓迎Listen!を行って、iptablesで制御する方法です。DBユーザ側で制御しないのは、今後誰かがサーバの管理を引き継いだ時に、DBユーザの設定に手を加えないで済むから。

 

iptablesでの制御なら設定ファイルに記述があるので、修正や追加が必要な場合にもスキルに関わらず容易に保守がしやすいという大きなメリットがあります٩(๑❛ᴗ❛๑)۶これなら、別のネットワークのIPアドレスも簡単に追加できる。

 

今後永遠に自分だけが使って管理するというならどうやってもいいけど。そんなことはまずないはず(笑

 

寂しい話、いつしか他の会社がシステム保守を引き継ぐかもしれないし、お客様の社内にサーバー好きなIT担当者が入ってきたら、その方が引き継ぐかもしれない。だからドキュメントを残して、お客様のシステム要件を満たしつつも出来るだけ保守しやすくしたいと考えて設定します。

誰でもListenさせる

MySQLのデフォルトではlocalhostしか待ち受けしていないので、公開範囲を指定します。

 

これでどのようなIPが来ても受け入れます。

 

※mysqldはserviceコマンドから起動するより起動スクリプトから起動すると、mysqld_safeデーモン経由でmysqldを起動するので、直接mysqldを起動するより安全です。

 

mysqld_safe

エラー発生時の再起動やランタイム情報のエラーログファイルへのロギングなど、いくつかの安全機能を追加します。

 

@see http://dev.mysql.com/doc/refman/5.6/ja/mysqld-safe.html

ログイン用のDBユーザを作成する。

iptablesで制御しよう

これまで行ってきた設定ではMySQLは誰でも待ち受けてしまい非常に危険な状態。だからiptablesで門を正確に制御しよう。

 

 

許可するサーバを列挙して、最後にそれ以外の接続を拒否。

 

これで安全にMySQLを外部公開できますね!

 

優 ( エンジニア )

 

システムガーディアン爆弾処理班
アクセス負荷対策などNginxへの移行案件が多いこの頃。

AzureやAWSなどクラウド案件も多くなってきました。

 - Linux/UNIX, MySQL, サイバーセキュリティ, テクニカル,

  関連記事

GMO VPS
GMO VPS クラウド IMAP メール設定

お世話になります。加藤です。 先日から諸々のサーバ移動の作業を夜間に行っています。 GMO VPS PLESKでIMAP設定で少し躓いたので、技術的に書いておき …

nginx_20160530_1
NginxでPerlを動かす CentOS6

Movable TypeなどでまだまだPerlの需要があります。 今回はNginxでPerlを動かす手順のご紹介。     epelリポジト …

Dos攻撃
サイバー攻撃に対して何が出来るのか DDoS flood

サイバー攻撃マップ 目次1 DOS攻撃ってなんだろう2 SYN Flood対策及び各サービスへの対応3 smurf攻撃対策4 プルートフォースアタック対策5 バ …

Wordpressサイト構築
WordPress よく使うプラグイン40 【2016年版】

WordPressで私がよく使うプラグインをまとめてみました。こういうのは社内でもフロントエンジニアの方が詳しいはずですが。サーバ側で仕組みを作ったり、WPの関 …

VMware ESXi 仮想マシン 起動 設定
ESXi 仮想マシンを作成しよう

  前回はESXiをインストールしたので、今度は仮想マシンを追加して動かしてみましょう!   ESXiで使用するクライアントソフト【vSph …

Sip Asterisk sip trunk 内線電話
余ったスマホを内線子機に!Sip Asterisk

  @see http://www.agile.ne.jp/product/sip2/ こんにちは、優です。システムガーディアンではPBXとしてAst …

かまた祭 協賛 日本工学院専門学校 東京工科大学
かまた祭 協賛 日本工学院専門学校 東京工科大学 無事終了

11月1日に開かれた日本工学院専門学校 東京工科大学の都内蒲田 かまた祭りでの、協賛させて頂いたオーバークロックのイベントは無事終了しました。良い場所を提供して …

hack20_01
第20回 ゆるいハッキング大会 in TOKYO 開催!

目次1 年末最後のゆるいハッキング大会inTOKYOを開催2 ゆるいハッキング大会 in TOKYOってなんですか?3 今回の内容は基本知識のハンズオンです。4 …

win_vpn_s
Windows8.1のVPN(PPTP)接続設定

目次1 外出先から使えるVPN2 目的のファイルサーバーへアクセス! 外出先から使えるVPN 設定がわからず困っている人も多いのではと思い 今回はWindows …

F5攻撃 mod_evasive
Apache F5攻撃対策 mod_evasiveでDoS攻撃防御

目次1 誰でもできるDos攻撃 それがF5攻撃2 今回はApacheモジュールのmod_evasiveのご紹介3 コンフィグテスト4 実際のサイトでの表示 誰で …

トップページ