Для предотвращения будущих проблем безопасности можно взглянуть на OSSEC, я использую его, чтобы сделать проверки целостности файлов и журнал, контролирующий на наших серверах, это очень завершено и легко настроить. Это может отправить почтовое уведомление, можно проверить предупреждения через командную строку или веб-интерфейс...
взятый с веб-сайта:
"OSSEC является Основанной на хосте Системой обнаружения проникновения С открытым исходным кодом. Это выполняет анализ журнала, проверку целостности файлов, контроль политики, обнаружение руткита, предупреждение в реальном времени и активный ответ".
анализ журнала Это может проверить файл журналов на Ваших серверах и предупреждает Вас через правила (существует много предопределено, и можно добавить собственное),
растяжка/помощник целостности файлов как функциональность, таким образом, Вы будете видеть, был ли какой-либо файл изменен на Вашем сервере
контроль политики: проверьте некоторые правила безопасности "Лучших практик"
обнаружение руткита: rkhunter, chkrootkit как функциональность
предупреждение в реальном времени и активный ответ: можно настроить ossec для реакции автоматически на предупреждения (я не использую это, но можно использовать его для блокирования ssh доступа к хостам, предпринимая слишком много неудавшихся попыток соединений),
Действительно хороший продукт и это очень активны
Для укрепления поля, можно также использовать lynis или крепость
table_cache
увеличивает сумму дескрипторов файлов, которых требует mysqld. Это - системное ограничение, которое может также быть ограничено в MySQL с open-files-limit
параметр конфигурации.
Для наблюдения существующей системы широкое ограничение в Linux, можно работать cat /proc/sys/fs/file-max
. Это может также быть ограничено на базисном использовании в расчете на пользователя ulimit -n
.
Если дескрипторы файлов не являются проблемой, и Вы настроили установку правильно, MySQL мог бы использовать другой my.cnf. Посмотрите на processlist, где --defaults-extra-file
мог указать cnf. Кроме того, если неуказанный --datadir
часто, где my.cnf может жить.
Вы могли также искать файловую систему дополнительные my.cnf файлы.