© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Philon <philon(at)macnews.de> wrote:
> Ich habe einen MySQL Server für PHP mit nem Apachen laufen. Nun läuft das
> alles auch sehr schön. Was mich nur stört ist die Tatsache das der mysql
> auch auf meinem externen Netzwerkinterface läuft. Da die Logins sowieso nur
> vom php/localhost stattfinden und jeglicher Zugriff sowieso nur via
> localhost gestattet ist, wollte ich nun den server komplett nur auf dem
> localhost laufen lassen. Das erscheint mir zumindest zusätzlich etwas
> sicherer.
Das wäre es sicherlich. Neben ipfw könntest Du den mysql
auch in ein Jail stecken, das 127.0.0.1 als Jail-IP ver-
wendet. Dazu muß Du nichtmal aufwendig eine Jail-Umgebung
aufsetzen (könntest Du natürlich auch, wenn Du willst); es
genügt einfach, »/« als Jail-Wurzelverzeichnis zu nehmen,
solange es Dir lediglich darauf ankommt, daß das mysql nur
localhost verwenden kann.
Gruß
Olli
-- Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München Any opinions expressed in this message may be personal to the author and may not necessarily reflect the opinions of secnetix in any way. "All that we see or seem is just a dream within a dream" (E. A. Poe) To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Sat 23 Feb 2002 - 15:21:39 CET