如何防止任何外部登录到我的 Mysql 数据库?
也就是说,如何确保可以操纵我的数据库的唯一方法是使用 SSH 登录到我的机器并以 root/sudoer 身份工作。
我的机器是Ubuntu 服务器,我已经删除了 PHPmyadmin,所以当我使用 HTTPS 时,人们无法尝试从端口 80 或 443 登录,但我认为人们仍然可以尝试使用诸如Mysql workbench或类似软件之类的软件登录,我也希望防止这种情况发生并实际锁定我的数据库,以便只有我的操作系统的 root 用户/sudoer 可以通过mysql -u root -p.
澄清一下,我希望其他数据库用户无法使用他们的密码从我的系统或外部登录——我是唯一一个使用这台机器的人,但即使除了 root/sudoer 之外还有其他机器用户,我仍然希望他们无法登录到 Mysql,而且我也不希望任何人从机器外部登录 - 换句话说,我不希望除我之外的任何其他人操作数据库。
我想我应该锁定除 3306 之外的一些额外端口。对吗?
我可以从以下列表中删除任何此类端口/etc/csf/csf.conf:
# Allow incoming TCP ports
TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995,9000"
# Allow outgoing TCP ports
TCP_OUT = "20,21,22,25,53,80,110,113,443,587,993,995,9000"
注意:我为 PHP-FPM 未过滤端口 9000。
只让mysqld听回送
例如在/etc/mysql/my.cnf添加或更改以下配置
bind-address 127.0.0.1
这样只有本地运行的程序才能连接到mysql数据库
| 归档时间: |
|
| 查看次数: |
191 次 |
| 最近记录: |