我在 Linux Azure VM 中运行 mysql。它目前绑定到 VM 的“内部 IP 地址”,如在ifconfigAzure 仪表板中查找到的一样。在注意到性能问题后,我已打开日志记录以查看谁和什么正在连接到 mysql。我发现大量来自中国 IP 地址的垃圾邮件试图强行进入数据库。
有很多这样的:
Access denied for user 'mysql'@'blahblah' (using password: YES)
据我所知,没有入侵,只是多次登录尝试失败。我该如何限制这种情况,以便只有 Azure 内部的 IP 才能看到数据库,这样我一开始就没有这些连接?
答案1
为您的外部端点配置 ACL。
导航到虚拟机>>选择 VM>>端点选项卡>>选择 MySQL 端点>>管理 ACL>>添加 IP(私有和公共)。
对于单个 IP,在地址后添加 /32,例如 xxx.xxx.xxx.xxx/32。在所有允许规则之后,添加一条拒绝规则至 0.0.0.0/0
答案2
如果您希望 MySQL 仅监听本地主机,请编辑 MySQL 配置文件:
bind-address=127.0.0.1