那些遇到过的问题

将 MySQL 的绑定地址设置为 0.0.0.0 有多糟糕?

jon*_*atx 37 mysql security linux

我正在尝试允许远程服务器访问当前与 Web 应用程序共享 Linux 服务器的 MySQL 实例。根据文档,唯一可能的方法(除非我没有正确理解)是将bind-address指令设置为0.0.0.0,这会导致 MySQL 允许从任何可以生成有效用户的 IP 进行访问。

所以,两个问题:

  1. 这对安全有多大危害?
  2. 有没有更好的方法来允许本地和远程与 MySQL 交互?

Dou*_*xem 37

我认为您对绑定地址设置有一点误解。这些是 MySQL 将侦听连接的本地地址。默认值为 0.0.0.0,即所有接口。此设置不限制哪些 IP 可以访问服务器,除非您仅为 localhost 指定了 127.0.0.1。

如果您需要特定 IP 地址限制某些用户,请像这样使用 create/grant userCREATE USER 'bobdole'@'192.168.10.221';

归档时间:

查看次数:

63637 次

最近记录:

6 年,7 月 前
相关归档
最大端口号是多少? 85
为什么我必须用 visudo 编辑 /etc/sudoers? 53
最大化 rsync 性能和吞吐量 - 直接连接的千兆服务器 28
高服务器负载 - [jbd2/md1-8] 使用 99.99% IO 16
在 Debian 中禁用服务的推荐方法 10
在任何 dockerfile 上运行 docker build 时出错:“无法准备上下文:无法评估 Dockerfile 路径中的符号链接” 7
MySQL、磁盘 I/O 和 SSD 驱动器 5
如何在不停止主服务器的情况下创建 MySQL 服务器的从属副本? 3
如何同时更改多个 linux 服务器的 /etc/fstab 3
使用 sudo(或从 upstart)运行时 Autossh 要求输入密码 2
难疑归档
我可以自动向 known_hosts 添加新主机吗? 298
ssh-agent 转发和 sudo 到另一个用户 177
删除 Amazon EC2 终止的实例 126
如何使用apt-get删除“手动安装”标志并恢复为“自动安装”? 121
在硬盘驱动器上钻孔是否足以使其数据无法恢复? 99
如何修复 PuTTY 显示乱码? 92
http://to./ 到底是怎样一个有效的域名? 71
在 /var/run 中写入 PID 文件需要什么权限? 57
从一个客户端到另一个客户端的 Wi-Fi 流量是否通过接入点传输? 55
如何将 pcap 文件拆分为一组较小的文件 52