MySQL 远程访问安全注意事项

MySQL 远程访问安全注意事项

我一直使用套接字在本地使用 MySQL。现在我需要远程访问数据库。这样做安全吗?我需要考虑什么?仅使用绑定地址就足够了吗?还是我还应该设置防火墙来阻止流量?

答案1

您应该设置防火墙规则,只允许需要访问主机的主机,并阻止所有其他主机。您可以执行类似以下操作,但这只是一个片段...

trusted_hosts="1.2.3.4 5.6.7.8 7.8.9.1"
for host in $trusted_hosts; do
    iptables -A INPUT -p tcp -s $host --dport 3306 -j ACCEPT
done

假设您已使用 设置了默认的丢弃策略iptables -P INPUT DROP。不要忘记使用 添加 ssh 等远程访问规则iptables -A INPUT -p tcp --dport 22 -j ACCEPT

答案2

您应该始终在数据库服务器上设置防火墙。让未经授权的人尝试连接您的数据库是没有意义的。除此之外,请确保您使用的是强密码(毕竟,您不需要记住密码)。

MySQL 协议在线上是未加密的,所以如果您不信任您的网络,您可能需要通过 SSH 建立隧道,或者使用某种类型的 VPN。

相关内容