正如标题所说,这会有帮助吗?
想象一个分类广告网站,用户只需login,注销,发布分类信息,删除分类信息等等。
我有我自己的服务器,IPtables。
我应该阻止除了从我自己的服务器IP到MySql端口的所有stream量?
谢谢
如果你只需要从本地服务器访问mysql,为什么甚至开始联网呢? skip-networking选项将禁用IP通信,所有事情都必须使用基于套接字的通信。
你也可以设置bind-address = 127.0.0.1使得除了localhost以外的任何东西都不可能访问mysql。
至于你的问题,试图尽量减less谁可以访问重要的服务通常是一个非常好的主意。
是的,这是一个好主意,但重要的是要记住它只是一个安全层 – 它不能防止SQL注入等其他漏洞攻击
我们完全closures端口3306,并使用支持SSL连接或SSH隧道的MySQL GUI。
是的,locking数据库服务器/守护程序是标准的安全过程,所以只有需要访问它的计算机才能访问它。 这不是关于编程和更多关于系统pipe理员和一般networking安全。
不要忘记首先检查它 – 如果你连接的是通过TCP连接的服务器的IP地址,但是你的原始IP可能不是外部IP(取决于你的networkingconfiguration,它可能是内部的)小心。
如果你在本地主机上连接,你可以完全阻塞3306端口,因为它使用的是套接字。