Le samedi 23 août 2003, Glenny a écrit...
bonjour,
bonjour,
> Par défaut, le daemon écoute sur toutes les interfaces (et donc
> tous les ips dispos). Je voudrais le restreindre uniqument sur
> une IP. Comment faire?
Je dirais: utiliser les possibilités natives de MySQL en matière de
login. Donc restreindre au maximum les possibilités de la table
mysql.user en se rappelant que la demande de connexion commence par un
tri, les hôtes les mieux identifiés en premier. Supprimer donc les
entrées avec des % (= tous hôtes) ou vides, pour ne garder que des hôtes
répertoriés précisément.
Et faire des GRANTS bien ciblés puisqu'on peut "granter" sur une ip
aussi bien que sur un hôte dans une syntaxe humaine. Bien ciblés sur les
hôtes mais aussi les droits attribués. Eviter les * donc.
Au bout du compte le demaon n'écoute pas sur une ip ou interface mais
sur un port et utilise les paramètres de connexion pour la valider ou
bien l'invalider. Le pare-feu peut être une solution pour empêcher les
demandes de connexion sur un port donné avec des ip non valides.
M'enfin, fait gaffe quand même dans toute manipulation des tables de la
base mysql.
--
Jean-Michel
N'oubliez pas la faq: http://savannah.nongnu.org/download/debfr-faq/html
