所以为了更好的安全性,我们的网站/networking一直在寻求把我们所有的SQLlocking到IP地址。
我们最初寻找的地方是我们可以把我们所有的ips,比如说104.151.112.151-59或使用/ 29,/ 28等白名单。
我们注意到,我们可以添加每个用户的IP,但这对于3-5个数据库来说是不方便的,更不用说有更多的可能性。
我现在的想法是,我可以使用虚拟主机eth0,然后将第一个虚拟主机列入白名单,所以.152-159的.151将成为虚拟主机104.151.112.151。 这是行得通的,但是如果.151空洞,这会立即成为一个问题。
思想A)使用%,然后使用IPtables阻止所有stream量,只允许IP为.151-59,这在IPtables中很容易做到。
思想乙)使用主机表,虽然这是严重缺乏文档..我不太清楚如何甚至去使用主机表,我们的MySQL服务器是5.5.4,所以它仍然支持phpmyadmin。
如果有人能指出我正在尝试实现的正确方向,我将不胜感激。
我需要将以下示例块添加到多个数据库:
104.151.112.151/28
104.128.55.19/28
167.114.55.181/28
167.114.57.100/28
我build议你去思考A – 允许用户从任何IP访问,但只允许来自你在防火墙级别指定的IP的MySQLstream量。
这样做的一个好处是,如果有一个MySQL漏洞,它就更加受到外部攻击的保护。