IP address could not be resolved

Тема в разделе "Базы данных", создана пользователем Ефя, 12 окт 2016.

Статус темы:
Закрыта.
Модераторы: latteo
  1. Ефя

    Ефя Создатель

    Регистр.:
    24 май 2013
    Сообщения:
    40
    Симпатии:
    13
    Всем привет! В mysgl.log вижу ежедневные записи следующего вида:
    [Warning] IP address 'xxx.xxx.xxx.xxx' could not be resolved: Name or service not known
    IP Китай. что это блин значит и что с этим делать. Пожалуйста, подскажите:oops:

    и все-таки.. я правильно поняла, что кто-то пытается сделать что-то нехорошее с моей бд? и если добавлю skip_name_resolve, проблема решится?
     
    Последнее редактирование модератором: 13 окт 2016
  2. latteo

    latteo Эффективное использование PHP, MySQL

    Moderator
    Регистр.:
    28 фев 2008
    Сообщения:
    1.582
    Симпатии:
    1.484
    Да, скорее всего, идёт перебор логинов/паролей с целью получить доступ.
    skip_name_resolve уберёт эту запись из логов, а то плохое, что пытаются сделать, не исчезнет, просто будет невидимым.
    Тебе надо закрыть доступ из вне к mysql серверу или разрешить только определённые (свои) IP. А как это делается специфично для каждой ОС, если это хостинг и есть панель управления, то вполне реально такой пункт найти в ней.
     
    NightHunter и Ефя нравится это.
  3. Ефя

    Ефя Создатель

    Регистр.:
    24 май 2013
    Сообщения:
    40
    Симпатии:
    13
    у меня скрипт рассылок на centos, я подключаюсь через putty, если я настрою доступ к mysql только с localhost, я решу проблему? но только как настроить доступ только localhost? пока нашла только my.cnf - skip-networking
    Или это все не то:nezn:
     
    Последнее редактирование: 13 окт 2016
  4. NightHunter

    NightHunter Экзорцист

    Moderator
    Регистр.:
    25 фев 2014
    Сообщения:
    580
    Симпатии:
    520
    я когда сервер дома запустил, вот такая фигня была...пока не поставил доступ ток с моего Ip)

    ну, по умолчанию, как бы у неё закрыт удаленный доступ....но, если ты еще не выключила в логах показ предыдущей ошибки, то попробуй дай доступ к ssh только одному ip.
    /etc/hosts.allow пишешь в нем
    SSHD: твой ip
    дальше этот редактируешь etc/hosts.deny
    SSHD: ALL
    перезагрузи ssh, завтра опять проверь логи...будет та же ошибка - стучи)
     
    Последнее редактирование модератором: 13 окт 2016
    Ефя нравится это.
  5. Black Hat

    Black Hat

    Регистр.:
    15 май 2015
    Сообщения:
    155
    Симпатии:
    101
    Мускул работает по отдельному протоколу и на отдельном порте, ssh тут не причем.
    Открываем файл /etc/mysql/my.cnf ищем секцию [mysqld]
    в ней добавляем/изменяем
    Код:
    bind-address        = 127.0.0.1
    
    Перезапускаем mysql, готово!
    PS
    Ну и проверка.
    Проверяем с другой машины (считаем что мускул висит на стандартном 3306 порту:(
    Код:
    nmap -p 3306 адрес-сайта
    
    если "3306/tcp closed mysql" - то порт закрыт, никто не пройдет
     
    Последнее редактирование: 14 окт 2016
    Ефя нравится это.
  6. diamond_nsk

    diamond_nsk Писатель

    Регистр.:
    27 окт 2016
    Сообщения:
    9
    Симпатии:
    0
    попробуй Fail2Ban, должен решить проблему. По-умолчанию кажется при трех неудачных попытках - блочит коннектящегоя
     
Статус темы:
Закрыта.