誰かがmysqlのrootユーザーでログインしようとして失敗しています。
上の質問でmysqlのポートが空いているのが原因だということがわかりました。
ss -ltupn
でポートの状態を確認したところ以下のようになっていました。
$ ss -ltupn Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port udp UNCONN 0 0 127.0.0.1:323 *:* udp UNCONN 0 0 ::1:323 :::* tcp LISTEN 0 128 *:10022 *:* tcp LISTEN 0 100 127.0.0.1:25 *:* tcp LISTEN 0 128 :::443 :::* tcp LISTEN 0 128 :::10022 :::* tcp LISTEN 0 128 :::3306 :::* tcp LISTEN 0 128 :::80 :::* tcp LISTEN 0 100 ::1:25 :::*
仮想サーバーのポートが利用されているということらしいので、調べてみたところdockerのmariadb
のコンテナだということがわかりました。(コンテナを停止するとポートも閉じます)
以下のように3306
ポートを閉じてみたのですが、変わらずアクセスできてしまいます。
dockerコンテナのポートを閉じるにはどのようにしたら良いでしょうか?
$ sudo firewall-cmd --add-port=3306/tcp --zone=public $ ss -tlpn State Recv-Q Send-Q Local Address:Port Peer Address:Port LISTEN 0 128 *:10022 *:* LISTEN 0 100 127.0.0.1:25 *:* LISTEN 0 128 :::443 :::* LISTEN 0 128 :::10022 :::* LISTEN 0 128 :::3306 :::* LISTEN 0 128 :::80 :::* LISTEN 0 100 ::1:25 :::*
コード
// docker-compose.yml version: "2" services: proxy: image: jwilder/nginx-proxy container_name: proxy ports: - "80:80" - "443:443" volumes: - /var/run/docker.sock:/tmp/docker.sock:ro - ./certs:/etc/nginx/certs:ro - /etc/nginx/vhost.d - /usr/share/nginx/html restart: always letsencrypt: image: jrcs/letsencrypt-nginx-proxy-companion container_name: letsencrypt volumes: - ./certs:/etc/nginx/certs - /var/run/docker.sock:/var/run/docker.sock:ro volumes_from: - proxy restart: always mysql: image: mariadb container_name: mysql command: > --character-set-server=utf8mb4 --collation-server=utf8mb4_general_ci --max-allowed-packet=128M ports: - "3306:3306" environment: MYSQL_ROOT_USER: root MYSQL_ROOT_PASSWORD: pass MYSQL_DATABASE: database volumes: - ./mysql:/var/lib/mysql restart: always networks: default: external: name: shared
追記
sudo tail -f /var/log/messages
でアクセスログを確認しました。
誰かがrootでログインしようとしている為、アクセスできてしまうと判断していました。
Mar 21 12:47:09 tk2-401-41635 journal: 2019-03-21 3:47:09 1993 [Warning] Access denied for user 'root'@'138.197.72.201' (using password: YES) Mar 21 12:47:11 tk2-401-41635 journal: 2019-03-21 3:47:11 1994 [Warning] Access denied for user 'root'@'185.41.250.46' (using password: YES) Mar 21 12:47:12 tk2-401-41635 journal: 2019-03-21 3:47:12 1995 [Warning] Access denied for user 'root'@'185.41.250.49' (using password: YES) Mar 21 12:47:17 tk2-401-41635 journal: 2019-03-21 3:47:17 1996 [Warning] Access denied for user 'root'@'149.210.179.131' (using password: YES) Mar 21 12:47:25 tk2-401-41635 journal: 2019-03-21 3:47:25 1997 [Warning] Access denied for user 'root'@'68.183.78.175' (using password: YES) Mar 21 12:47:39 tk2-401-41635 journal: 2019-03-21 3:47:39 1998 [Warning] Access denied for user 'root'@'91.223.68.140' (using password: YES) Mar 21 12:47:46 tk2-401-41635 journal: 2019-03-21 3:47:46 1999 [Warning] Access denied for user 'root'@'157.230.16.196' (using password: YES) ・ ・ ・
回答2件
あなたの回答
tips
プレビュー