如您所知,保持 MySQL 端口 3306 打开是不安全的。但是,我想使用一个好的MySQL管理程序,而不是需要打开3306端口的phpMyAdmin。
当然,我可以只允许我的 IP 地址使用 ipfw 连接到端口 3306。问题是我的 IP 地址每 24 小时更改一次,因此我必须为每个 IP 地址添加一个新规则。
没有更好的方法来保持 MySQL 安全并仍然使用远程连接吗?
第一个问题:
当我运行时,df -h我可以看到:
# df -h
Filesystem Size Used Avail Capacity Mounted on
/dev/ad4s1a 9.7G 8.0G 918M 90% /
devfs 1.0K 1.0K 0B 100% /dev
/dev/ad4s1d 1.8T 6.7G 1.6T 0% /home
procfs 4.0K 4.0K 0B 100% /proc
linprocfs 4.0K 4.0K 0B 100% /usr/compat/linux/proc
devfs 1.0K 1.0K 0B 100% /var/named/dev
为什么不显示如下目录:
/var
/etc
/usr
? 在我早期的专用服务器,我可以查看可用的每一个分区的大小,但在这里我只得到了/home和/...
第二个问题:
如何增加/var分区大小?因为工作2小时后,这个分区就满了……
有人不断攻击我的服务器,但不幸的是我已经关掉我的操作系统FreeBSD的,正如我先前使用的Debian 5.0莱尼,没有的netstat或者tcpdump我在Debian使用的命令,工作在FreeBSD。
那么我怎样才能检测到攻击者的 IP 地址,以便我可以在防火墙中阻止这个人呢?