スタッフブログStaffblog

新入社員の立原です。

今回は「データベースサービスが外部へ展開されていないかどうか」をLinuxで調べる方法をご紹介します。

基本的にはMySQLなどはインターネット側へポートを開けておかないようにします。

そのため、サーバーのポートをスキャンすることで、ポートが開いていないことを確認することができます。

コマンドは以下になります。

# netstat -nap | grep -i “mysqld “

私が試したテスト機では下記の結果が表示されました。

tcp　　　0　　　0 0.0.0.0:3306　　　0.0.0.0:*　　　LISTEN　　　3969/mysqld

unix　2　　　[ ACC ]　　　STREAM　　　LISTENING　　　1449811　3969/mysqld　　　/var/lib/mysql/mysql.sock

１行目の”0.0.0.0”はすべてのIPアドレスを意味します。

ただ、”0.0.0.0”であるからと全開放になるとは限りません。（Web Server指定でアクセス制御している環境がほとんどのため）

何で制御しているのか？という点については使用している環境によって異なります！