我有一个Linux Azure VM中运行的MySQL。 它目前绑定到虚拟机的“内部IP地址”,如在ifconfig和Azure仪表板中查找。 在注意到性能问题后,我已经开启了日志loggingfunction,以查看连接到mysql的是谁和什么。 我发现中国IP地址的垃圾邮件数量巨大,企图闯入数据库。
这是很多:
Access denied for user 'mysql'@'blahblah' (using password: YES)
据我所知,没有入侵,只是很多失败的login尝试。 我怎样才能限制这个,只有Azure内部的IP甚至可以看到数据库,所以我没有这些连接呢?
为您的外部端点configurationACL。
导航到虚拟机>>select虚拟机>>端点选项卡>>selectMySQL端点>>pipe理ACL >>添加ips(私有和公共)。
对于一个单一的IP添加/ 32之后地址如xxx.xxx.xxx.xxx/32。 在所有允许规则之后,将拒绝规则添加到0.0.0.0/0
如果您希望MySQL只监听本地主机,请编辑MySQLconfiguration文件:
bind-address=127.0.0.1