服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 它是否提供任何安全性好处来改变MySQL的默认TCP端口?
Intereting Posts
在NFSprimefaces性上重命名() 如何确定我的邮件服务器configuration是否正确? ospf你好没有转发 Web服务器的基本iptables:SSL Tomcat,postgres,ssh就是这样 build立一个虚拟化的Windows服务器来承载2 – 3个用户(运行QuickBooks)…? 如何只允许特定的目录使用htaccess? 我可以在一个dmarclogging的rua属性中放入多less封电子邮件? 如果我使用远程桌面login,虚拟机才会启动,否则不启动 某些客户端的SSL问题(Linode服务器) Active Directory合并 使用.bat文件configurationWinRM,无需提示 Windows Server 2012在启动期间挂在启animation面上 Opscenter无法安装代理,因为拒绝/ tmp的权限 让ZNC拥有我的私人SSL密钥的风险 Docker CMD指令中有多个命令

它是否提供任何安全性好处来改变MySQL的默认TCP端口?

标题有所有,是否build议在生产服务器上修改默认端口?

这个系统(和其他地方)的其他人已经使我相信,从安全到默默不存在任何错误,但绝不能成为你唯一的防线。

在另一个端口上运行它,但不要让它阻止你积极地进行防火墙,确保只使用强密码,并将连接包装在SSL或更好的VPN中,如果外部系统必须连接到你的跨公共互联网的MySQL服务。

如果你唯一的防御措施是在非标准的端口上运行它,那么运行端口扫描器的其他人迟早会(也许会更早)发现它,并且你的防御措施被隐藏起来。

使用非标准端口可以保护您不受使用标准端口的暴力脚本的影响,但是:

  • 这不会防止执行端口扫描或类似的脚本,以查看mysql是否正在侦听默认端口以外的某个位置,或者设法收集正确的端口以从别处的信息尝试
  • 如果你的数据库服务器仅仅是为了一个应用程序而运行的(例如,它提供的是web应用程序,而不是用户直接),那么除了你的web服务器之外,任何东西都应该能够连接:确保它运行的端口是受保护的less数应该连接的主机可以连接
  • 如果应用程序用户以外的用户确实需要连接,则需要良好的密码策略和正确的pipe理权限(也许只能让他们通过VPN或SSH隧道进行连接,而不是将MySQL端口打开到更广泛的networking)

将其设置在非默认端口上并不会造成任何损害,但除非其他安全措施已到位,否则几乎没有真正的好处(最多会增加成功的攻击之间的时间,而不是去除风险),而且还有其他安全措施移动到不同的端口将不再需要。

没有。

SQL安全来自于

  • 充分调整的用户权限
  • 对不需要任何访问MySQL端口的networking进行防火墙

等等