Quand je fais un nmap de ma machine, je vois que mysql écoute sur le port 3306 (ce qui est normal) mais pour accroître la sécurité j'aimerais cacher tout ca.
etant donné que je ne fais qu'un forum ayant besoin mysql, ais-je besoin que celui-ci écoute sur ce port 3306 ou peut-il communiquer slt avec apache ?
Merci d'avance

met un firewall "call back" (only le localhost peut se connecter a la base) et personne a part lohalhost peut se connecter sur la base ))
Voilu, ca sert a rien de cacher car nmap avec params d'origine scanne jusqu'a 1024 premiers pors, mais avefc une chtite option peut scanner de 0 à 65535 ports

Call back ? ca m'intéresse ca, je pense que c'est ca que j'ai besoin. Mon firewall est sur iptables et j'utilise aussi portsentry, comment utiliser ce call back ?
Avec nmap, il me scanne par défaut tous les ports...

Qqn peut-il me venir en aide svp

au pire , tu firewalles  le 3306 ....

tu mets une règle iptables pour DENY tous les accès à ce port pour les accès venant d'internet.
 
portsentry n'est pas un firewall. Il détecte un scan, et si il voit un scan alors il bloque les requêtes venant de l'ordi qui te scanne (enfin c'est à toi de préciser si tu veux qu'il fasse cela).

Si je bloque mysql, le forum (VBulltin) marchera toujours ?

Ben teste tu verras bien...

ipchains -A input -p TCP -s 127.0.0.1 -j ACCEPT
ipchains -A input -p TCP -s 0.0.0.0 3306 -j DENY

il faut le lancer avec --skip-networking, comme ça il n'utilise que les sockets unix et n'écoute pas en TCP

ouais aussi... mais les sockets unix, ca se laisse pas trainnet comme ca par contre...