Должен ли сервер mysql на VPS на котором работает CMS wordpress 'смотреть' наружу?
Добрый вечер,
Есть VPS, на нем Mysql и CMS wordpress, сайтик весьма простой и скудный но возник следующий вопрос, должен ли сервер mysql смотреть своим портом 3306 в мир? Если нет, то как проще всего обезопасить свой сервер и закрыть доступ к Mysql из вне, что бы не бояться лишний раз за разного вида атак которые сейчас проходят просто регулярно.
ОС: Ubuntu
Также есть еще пару вопросов, о том как ограничить максимальное количество клиентов на мой apache с одного Ip. Был бы рад консультации человека у кого есть богатый опыт.
Нет. Вордпресс работает на базе PHP - соответственно, PHP-скрипты должны иметь доступ к MySQL, а они могут и к локалхосту обращаться, и через pipe доступ иметь... Всё зависит от настроек PHP.
Специально ничего прописывать не надо, просто в my.cnf указать:
l[mysqld]
port = 3306
socket = /var/www/run/mysql/mysql.sock
bind-address = 127.0.0.1
у Вас может быть свой путь к файлу mysql.sock - просто у меня php запускается в chroot /var/www Настройки не подскажу, так как давно отказался от apache в пользу nginx
нет. и ничто в сайте не должно этого требовать. это еще и сильно замедляло бы сайт.
закрыть доступ традиционно с помощью iptables, как и к любому другому порту. и дополнительно через конфиг. теоретически так надежнее, чем только через конфиг, хотя на деле разницы нет