IP address could not be resolved

Статус
В этой теме нельзя размещать новые ответы.

Ефя

Создатель
Регистрация
23 Май 2013
Сообщения
40
Реакции
13
Всем привет! В mysgl.log вижу ежедневные записи следующего вида:
[Warning] IP address 'xxx.xxx.xxx.xxx' could not be resolved: Name or service not known
IP Китай. что это блин значит и что с этим делать. Пожалуйста, подскажите:oops:

и все-таки.. я правильно поняла, что кто-то пытается сделать что-то нехорошее с моей бд? и если добавлю skip_name_resolve, проблема решится?
 
Последнее редактирование модератором:
кто-то пытается сделать что-то нехорошее с моей бд?
Да, скорее всего, идёт перебор логинов/паролей с целью получить доступ.
и все-таки.. я правильно поняла, что кто-то пытается сделать что-то нехорошее с моей бд? и если добавлю skip_name_resolve, проблема решится?
skip_name_resolve уберёт эту запись из логов, а то плохое, что пытаются сделать, не исчезнет, просто будет невидимым.
Тебе надо закрыть доступ из вне к mysql серверу или разрешить только определённые (свои) IP. А как это делается специфично для каждой ОС, если это хостинг и есть панель управления, то вполне реально такой пункт найти в ней.
 
у меня скрипт рассылок на centos, я подключаюсь через putty, если я настрою доступ к mysql только с localhost, я решу проблему? но только как настроить доступ только localhost? пока нашла только my.cnf - skip-networking
Или это все не то:nezn:
 
Последнее редактирование:
Да, скорее всего, идёт перебор логинов/паролей с целью получить доступ.
я когда сервер дома запустил, вот такая фигня была...пока не поставил доступ ток с моего Ip)

у меня скрипт рассылок на centos, я подключаюсь через putty, если я настрою доступ к mysql только с localhost, я решу проблему? но только как настроить доступ только localhost? пока нашла только my.cnf - skip-networking
Или это все не то:nezn:
ну, по умолчанию, как бы у неё закрыт удаленный доступ....но, если ты еще не выключила в логах показ предыдущей ошибки, то попробуй дай доступ к ssh только одному ip.
/etc/hosts.allow пишешь в нем
SSHD: твой ip
дальше этот редактируешь etc/hosts.deny
SSHD: ALL
перезагрузи ssh, завтра опять проверь логи...будет та же ошибка - стучи)
 
Последнее редактирование модератором:
дай доступ к ssh только одному ip
Мускул работает по отдельному протоколу и на отдельном порте, ssh тут не причем.
Открываем файл /etc/mysql/my.cnf ищем секцию [mysqld]
в ней добавляем/изменяем
Код:
bind-address        = 127.0.0.1
Перезапускаем mysql, готово!
PS
Ну и проверка.
Проверяем с другой машины (считаем что мускул висит на стандартном 3306 порту:(
Код:
nmap -p 3306 адрес-сайта
если "3306/tcp closed mysql" - то порт закрыт, никто не пройдет
 
Последнее редактирование:
попробуй Fail2Ban, должен решить проблему. По-умолчанию кажется при трех неудачных попытках - блочит коннектящегоя
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху