如何安全的开启MySQL远程访问权限?
近期数据库被勒索事件频发,问了下当事人,发现数据库开启了外网访问,但是没有控制好授权,导致被不法分子有机可乘,现在教大家如何使用相对安全的方案开启数据库远程访问,另外入非必须请勿开启MySQL外网访问权限。使用环境介绍:面板版本:测试版本7.9.26
操作系统:CentOS7.9
MySQL版本:8.0.24
系统防火墙:3.1
1、首先在系统防火墙中放行 3306端口
2、登录到SSH终端里,查看系统防火墙是否放行成功
3、开启数据库远程访问权限
测试:本地使用Navicat访问
FAQ:
问:开启指定ip访问就100%安全了吗?
答:开启指定ip访问并非100%安全,安全一直是相对的,开启指定ip访问指定端口,可以解决互联网大部分安全上的问题
问:如果只在系统防火墙上开启指定ip访问,数据库开启所有人是否可行?
答:权限粒度越细,安全级别越高,尽量在数据库上也做权限控制
问:关闭了系统防火墙,指定ip访问是否还生效?
答:不生效,如果是云服务器,可以在网络安全组指定ip访问 3306端口,这样效果更佳
添加远程数据库后,怎么用,在本地就可以调用使用了吗?
页:
[1]