Le samedi 23 ao�t 2003, Glenny a �crit...
bonjour,
bonjour,
> Par d�faut, le daemon �coute sur toutes les interfaces (et donc
> tous les ips dispos). Je voudrais le restreindre uniqument sur
> une IP. Comment faire?
Je dirais: utiliser les possibilit�s natives de MySQL en mati�re de
login. Donc restreindre au maximum les possibilit�s de la table
mysql.user en se rappelant que la demande de connexion commence par un
tri, les h�tes les mieux identifi�s en premier. Supprimer donc les
entr�es avec des % (= tous h�tes) ou vides, pour ne garder que des h�tes
r�pertori�s pr�cis�ment.
Et faire des GRANTS bien cibl�s puisqu'on peut "granter" sur une ip
aussi bien que sur un h�te dans une syntaxe humaine. Bien cibl�s sur les
h�tes mais aussi les droits attribu�s. Eviter les * donc.
Au bout du compte le demaon n'�coute pas sur une ip ou interface mais
sur un port et utilise les param�tres de connexion pour la valider ou
bien l'invalider. Le pare-feu peut �tre une solution pour emp�cher les
demandes de connexion sur un port donn� avec des ip non valides.
M'enfin, fait gaffe quand m�me dans toute manipulation des tables de la
base mysql.
--
Jean-Michel
N'oubliez pas la faq: http://savannah.nongnu.org/download/debfr-faq/html
