禁止Mysql默认端口访问Internet

<script type="text/javascript"><!-- google_ad_client = "pub-2947489232296736"; /* 728x15, 创建于 08-4-23MSDN */ google_ad_slot = "3624277373"; google_ad_width = 728; google_ad_height = 15; //--> </script> <script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script>
<script type="text/javascript"><!-- google_ad_client = "pub-2947489232296736"; /* 160x600, 创建于 08-4-23MSDN */ google_ad_slot = "4367022601"; google_ad_width = 160; google_ad_height = 600; //--> </script><script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script>

过去查询Mysql的时候,都见3306对所有端口开放着,感觉不安全。

netstat -anlp | grep Mysql
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 638/Mysqld
unix 2 [ ACC ] STREAM LISTENING 12305521 638/Mysqld /tmp/Mysql.sock

当然,也想过用Iptables来实现,不过好像还是不行。

iptables -A INPUT -p tcp -s $ANY --dport 3306 -j DROP

引用Chinaunix文章所说:

*安全配置* 为了数据的安全,可以考虑让Mysql只守候在127.0.0.1上,这样从Internet上就无法直接访问数据库了。 修改/etc/init.d/Mysql文件 在start部分找到类似下面这行 $bindir/Mysqld_safe --datadir=$datadir --pid-file=$pid_file &

修改成
$bindir/Mysqld_safe --datadir=$datadir --pid-file=$pid_file --bind-address=127.0.0.1 &

重起Mysql
/etc/init.d/Mysql restart

最后netstat -l确认一下:
tcp 0 0 localhost:Mysql *:* LISTEN

OK

而我修改/etc/init.d/mysq,找到:
把原先的

$bindir/Mysqld_safe --datadir=$datadir --pid-file=$pid_file >/dev/null 2>&1 &

变为
$bindir/Mysqld_safe --datadir=$datadir --pid-file=$pid_file --bind-address=127.0.0.1 &

重启Mysql:/etc/init.d/Mysql restart

查看后实现:natstat -l

tcp 0 0 localhost.localdo:Mysql *:* LISTEN
<script type="text/javascript"><!-- google_ad_client = "pub-2947489232296736"; /* 728x15, 创建于 08-4-23MSDN */ google_ad_slot = "3624277373"; google_ad_width = 728; google_ad_height = 15; //--> </script> <script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script>
<script type="text/javascript"><!-- google_ad_client = "pub-2947489232296736"; /* 160x600, 创建于 08-4-23MSDN */ google_ad_slot = "4367022601"; google_ad_width = 160; google_ad_height = 600; //--> </script><script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script>
阅读更多
个人分类: 数据库
上一篇学习CSS:中文排版CSS心得
下一篇Borland有一个梦,程序员的梦
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

关闭
关闭
关闭