Предполагам говориш за tcp port 3306? Ако използваш MySQL
сървъра само от машината, на която е инсталиран (90% от
случаите) най-добре използвай опцията --skip-networking при
стартиране. Така имаш една грижа по-малко. Също така е добре
да изпълниш командата DROP DATABASE test от MySQL клиент
веднага след default-на инсталация на MySQL, както и да
сложиш пароли на потребителите в MySQL. Но всичко това го
пише в документацията. По принцип всяко нещо, което не е
необходимо да бъде достъпно е добре да бъде забранено :)
Правилният подход е да забраниш всичко и една по една да
пускаш различните услуги (САМО тези, които са необходими)
САМО за местата/потребителите, които имат нужда и си
преценил, че могат да ги ползват. От "нападателя" може да
очакваш всичко, най-малкото, че ще използва всеки попаднал
му скрипт, тестващ системата ти за "дупки".
П.П. Нищо лично, но сигУрност се пише с У, не с О.
|