欢迎光临
我们一直在努力
当前位置:IDC资讯中心 > 网络编程 > 数据库教程 > 正文

禁止mysql默认端口访问internet_数据库技巧

2007-08-23 分类:数据库教程 阅读(621) 评论(0)
建站超值云服务器,限时71元/月

过去查询Mysql的时候,都见3306对所有端口开放着,感觉不安全。

netstat -anlp | grep mysql
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 638/mysqld
unix 2 [ ACC ] STREAM LISTENING 12305521 638/mysqld /tmp/mysql.sock


当然,也想过用Iptables来实现,不过好像还是不行。

iptables -A INPUT -p tcp -s $ANY –dport 3306 -j DROP


引用Chinaunix文章所说:


*安全配置* 为了数据的安全,可以考虑让MySQL只守候在127.0.0.1上,这样从Internet上就无法直接访问数据库了。 修改/etc/init.d/mysql文件 在start部分找到类似下面这行 $bindir/mysqld_safe –datadir=$datadir –pid-file=$pid_file &

修改成
$bindir/mysqld_safe –datadir=$datadir –pid-file=$pid_file –bind-address=127.0.0.1 &


重起MySQL
/etc/init.d/mysql restart


最后netstat -l确认一下:
tcp 0 0 localhost:mysql *:* LISTEN


OK



而我修改/etc/init.d/mysq,找到:
把原先的

$bindir/mysqld_safe –datadir=$datadir –pid-file=$pid_file >/dev/null 2>&1 &

变为

$bindir/mysqld_safe –datadir=$datadir –pid-file=$pid_file –bind-address=127.0.0.1 &


重启mysql:/etc/init.d/mysql restart


查看后实现:natstat -l


tcp 0 0 localhost.localdo:mysql *:* LISTEN

赞(0)
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com 特别注意:本站所有转载文章言论不代表本站观点! 本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。未经允许不得转载:IDC资讯中心 » 禁止mysql默认端口访问internet_数据库技巧
分享到: 更多 (0)

相关推荐

热门标签

ldquo (1370)win (1324)活动 (1166)ios (1162)rdquo (818)微信 (747)iphone (728)小米 (722)windows (706)手机 (698)酷跑 (686)飞车 (540)天天 (492)qq (491)网站 (457)全民 (442)discuz (408)充值 (389)安装 (368)更新 (321)华为 (300)浏览器 (292)支付宝 (289)三星 (266)note (264)教程 (262)预览版 (261)小编 (258)越狱 (254)linux (248)

热门文章

分类目录