Naja... Email muss ja wohl von außen erreichbar sein. Sonst könnte man ja gar keine Mails versenden oder empfangen. 
Zu MySQL: So lange MySQL richtig konfiguriert ist, ist das überhaupt kein Problem. Der läuft bei mir nur auf dem Lokalen Interface, um wirklich sicher zu sein. (Ist schon fast Paranoid...)
Ist halt ne Konfigurations-Sache.
Ja meine Versuche eine Verbindung von außen mit den richtigen Zugangsdaten zu bekommen sind gescheitert.
Richtig wohl ist mir dabei nicht. Ein Bekannter der mit Nachnamen Linux heissen könnte fand das totall unsicher. Ich bin da eher einer der sowas nicht so eng sieht.
Jetzt stellt sich die Frage was bedeutet richtig konfiguiert? Ist der nach der Installation das schon?
PS. @sim4000 die Verweise auf deiner Webseite "http://root-und-kein-plan.ath.cx/" führen meist ins Nichts. 
ZitatIst der nach der Installation das schon?
Nö. Standardkonfiguration!=Sichere Konfiguration. Email Server und Apache habe ich fast komplett umgekrempelt. Späße wie Spam Filter und Flood Schutz eingebaut. Zum Beispiel.
ZitatPS. @sim4000 die Verweise auf deiner Webseite "http://root-und-kein-plan.ath.cx/" führen meist ins Nichts.
Das ist nicht meine Seite.
Ich habe nur nicht jedes mal Lust die Risiken eines 100Mbit'ler zu erklären, wenn ich einen Newbie vor mir habe. Ein 100Mbit'ler ist halt kein Spielzeug. Und jemand der nicht 100%ig weiß was er tut, hat nichts an einem Server zu suchen.
Ob nun letzendlich jemand einen Server mietet oder nicht ist mir latte. Der Link ist mehr für den Schutz des Newbies vor sich selber gedacht.
In der Datei /etc/mysql/my.cnf muss folgender Eintrag unter der Sektion [mysqld] stehen:
bind-address = 127.0.0.1Dies funktioniert bei allen VServern die 127.0.0.1 als IP erhalten.
In meiner my.cf steht folgendes drin:
bind-address = 10.5.99.1
In der my.cf von meinem Testserver allerdings steht die lo-Adresse drin. Also 127.0.0.1. Und der ist auch von einem anderen Rechner erreichbar.
Ich denke mal, dass du da auch so eine 10er Adresse brauchst, um den MySQL Dienst wirklich abzukapseln.
(Ist ja eigentlich auch logisch, wenn man das mal so überlegt.)
Ein loopback Interface ist genauso sicher wie eine 10er IP Adresse.
# netstat -lnp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 9199/mysqld
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 6964/sshdnmap scan von außen:
#nmap -p 3306 -v 88.198.218.173
Starting Nmap 4.76 ( http://nmap.org ) at 2009-03-02 07:23 CET
Initiating Ping Scan at 07:23
Scanning 88.198.218.173 [2 ports]
Completed Ping Scan at 07:23, 0.05s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 07:23
Completed Parallel DNS resolution of 1 host. at 07:23, 0.01s elapsed
Initiating SYN Stealth Scan at 07:23
Scanning static.88-198-218-173.clients.your-server.de (88.198.218.173) [1 port]
Completed SYN Stealth Scan at 07:23, 0.06s elapsed (1 total ports)
Host static.88-198-218-173.clients.your-server.de (88.198.218.173) appears to be up ... good.
Interesting ports on static.88-198-218-173.clients.your-server.de (88.198.218.173):
PORT STATE SERVICE
3306/tcp closed mysql
Read data files from: /usr/share/nmap
Nmap done: 1 IP address (1 host up) scanned in 0.19 seconds
Raw packets sent: 3 (112B) | Rcvd: 2 (68B)Es ist also problemlos möglich.
Eventuell mal den hosts Eintrag wie folgt abändern:
X.X.X.X hostname.tld hostname
127.0.0.1 localhostWas machts ihr hier eigentlich für ein Theater? Wenn ihr es 100% absichern wollt, sperrt doch einfach den MySQL Port in der VCP Firewall und fertig, dann könnte es euch eigentlich egal sein, auf welchem Interface MySQL nun lauscht :confused:
MfG Christian
Um das Thema Firewall jetzt endgültig zu klären: http://www.netcup-wiki.de/wiki/Firewall_des_VCP
DavidR: Hast du MySQL nach den Änderungen auch wirklich neugestartet?
MfG Christian
