2
A
回答
4
规则#1:永远不会让您的MySQL端口在微风中摇摆不定。 MySQL中有一些错误已经使安全层无效并允许任意的远程代码执行。
你绝对必须锁定3306才能打开尽可能小的IP列表,即使如此,你仍然必须小心。默认情况下,MySQL不会对这些连接进行加密,因此理论上可以从这里获取认证信息。
更好的方法是为每台需要访问数据库的机器建立一个简单的SSH隧道,将远程机器连接到本地MySQL端口。
skip-networking
具有绑定到127.0.0.1(localhost)的效果,这意味着它不会接受外部连接。这样更安全,但是如果没有一套严格的防火墙规则,您仍然处于危险之中。
3
所以就像评论说你需要配置防火墙。编辑my.cnf文件与防火墙不同。
skip-networking选项基本上执行以下操作:根本不听侦听TCP/IP连接。所有与mysqld的交互都必须通过Unix套接字进行。强烈建议仅允许本地请求的系统使用此选项。由于您需要允许远程连接,因此应将此行从my.cnf中删除或将其置于注释状态。
请安装防火墙并确保只有您的机器可以连接到MySQL数据库。 Here是推荐的防火墙列表。
相关问题
- 1. 蛮力攻击
- 2. 蛮力攻击(解密)AES
- 3. django admin如何防止蛮力攻击?
- 4. WordPress的蛮力攻击,如何修复
- 5. 防止类似于PHP的DoS攻击的蛮力攻击
- 6. ACUNETIX - 登录页面密码猜测攻击 - 蛮力攻击和帐户锁定
- 7. 良好的软件对字典或蛮力攻击IIS/ASP.NET
- 8. 水润蛮力攻击我的家TPLINK路由器
- 9. 如何用蛮力攻击解密已知的密文?
- 10. 选择密码更有弹性的蛮力攻击
- 11. htaccess规则:蛮力攻击期间服务器负载最低
- 12. 通过阻止IP地址防止蛮力攻击
- 13. 盐可以防止字典或蛮力攻击?
- 14. 在Django中限制蛮力登录攻击
- 15. 蛮力力 - C#
- 16. 攻击力框架问题
- 17. Spring MVC Web应用程序检测蛮力攻击的最佳方法?
- 18. 蟒蛇蛮力?
- 19. 蛮力脚本
- 20. 蛮力与NULLs
- 21. 蛮力优化
- 22. 蛮力HMAC
- 23. 尝试攻击mysql?
- 24. matlab循环蛮力
- 25. java中的蛮力
- 26. CUDA蛮力乐趣
- 27. MD5蛮力加速
- 28. MATLAB蛮力索引
- 29. GPU蛮力实现
- 30. 如何防止暴力攻击?
这显然取决于你的程序是否通过网络联系到mysql服务器。 – arkascha
您应该做的第一件事是锁定防火墙对服务器的访问。仅允许来自您的工作绝对需要的那些网络/地址的流量。阻止其他一切。 – arkascha
您需要一个正确配置的防火墙来隔离您的内部服务与敌对方。 – SLaks