データベースサービスが外部へ展開されていないかどうかを調べる方法【前半】

20/10/13

投稿者:DICTUX

新入社員の立原です。

今回は「データベースサービスが外部へ展開されていないかどうか」をLinuxで調べる方法をご紹介します。

基本的にはMySQLなどはインターネット側へポートを開けておかないようにします。

そのため、サーバーのポートをスキャンすることで、ポートが開いていないことを確認することができます。

コマンドは以下になります。

# netstat -nap | grep -i “mysqld “

私が試したテスト機では下記の結果が表示されました。

tcp   0   0 0.0.0.0:3306   0.0.0.0:*   LISTEN   3969/mysqld

unix 2   [ ACC ]   STREAM   LISTENING   1449811 3969/mysqld   /var/lib/mysql/mysql.sock

1行目の”0.0.0.0”はすべてのIPアドレスを意味します。

ただ、”0.0.0.0”であるからと全開放になるとは限りません。(Web Server指定でアクセス制御している環境がほとんどのため)

何で制御しているのか?という点については使用している環境によって異なります!




pページの先頭へ