MySQL 远程访问安全注意事项

Question 1

您应该设置防火墙规则，只允许需要访问主机的主机，并阻止所有其他主机。您可以执行类似以下操作，但这只是一个片段...

trusted_hosts="1.2.3.4 5.6.7.8 7.8.9.1"
for host in $trusted_hosts; do
    iptables -A INPUT -p tcp -s $host --dport 3306 -j ACCEPT
done

假设您已使用设置了默认的丢弃策略iptables -P INPUT DROP。不要忘记使用添加 ssh 等远程访问规则iptables -A INPUT -p tcp --dport 22 -j ACCEPT。

Answer

您应该设置防火墙规则，只允许需要访问主机的主机，并阻止所有其他主机。您可以执行类似以下操作，但这只是一个片段...

trusted_hosts="1.2.3.4 5.6.7.8 7.8.9.1"
for host in $trusted_hosts; do
    iptables -A INPUT -p tcp -s $host --dport 3306 -j ACCEPT
done

假设您已使用设置了默认的丢弃策略iptables -P INPUT DROP。不要忘记使用添加 ssh 等远程访问规则iptables -A INPUT -p tcp --dport 22 -j ACCEPT。

Question 2

您应该始终在数据库服务器上设置防火墙。让未经授权的人尝试连接您的数据库是没有意义的。除此之外，请确保您使用的是强密码（毕竟，您不需要记住密码）。

MySQL 协议在线上是未加密的，所以如果您不信任您的网络，您可能需要通过 SSH 建立隧道，或者使用某种类型的 VPN。

Answer

您应该始终在数据库服务器上设置防火墙。让未经授权的人尝试连接您的数据库是没有意义的。除此之外，请确保您使用的是强密码（毕竟，您不需要记住密码）。

MySQL 协议在线上是未加密的，所以如果您不信任您的网络，您可能需要通过 SSH 建立隧道，或者使用某种类型的 VPN。

相关内容