开启和关闭MySQl外网访问及安全策略

默认情况下数据库权限是本地访问的,如果要开启远程访问呢?
20220615mysql.jpg

宝塔创建的数据库默认只能本机访问,如果要让其它服务器访问,就要设置一下数据库的访问权限。

宝塔普通设置

1、修改权限

首先修改数据库访问权限为”所有人”或”指定ip”,”所有人”就是所有ip都能访问,这种方式不太安全,不太推荐这种方式,”指定ip”可以设置允许访问的ip。
112AUV5-0.JPG
20220615105057.jpg

2、防行端口

然后在”安全”中的”防火墙”这里放行3306端口
20220615105132.jpg

3、安全组放行

如果是阿里云或者腾讯云服务器,还要在服务器安全组中放行3306端口
20220615105158.jpg

宝塔进阶设置

如何安全的开启MySQL远程访问权限?
近期数据库被勒索事件频发,问了下当事人,发现数据库开启了外网访问,但是没有控制好授权,导致被不法分子有机可乘,现在教大家如何使用相对安全的方案开启数据库远程访问,另外入非必须请勿开启MySQL外网访问权限。使用环境介绍:

面板版本:测试版本7.9.26
操作系统:CentOS7.9
MySQL版本:8.0.24
系统防火墙:3.1

1、防火墙放行

首先在系统防火墙中放行 3306端口
001.jpg

002.jpg

2、查看是否成功

登录到SSH终端里,查看系统防火墙是否放行成功

firewall-cmd --list-rich-rules

003.jpg

3、开启远程权限

开启数据库远程访问权限
004.jpg

4、常见问题

FAQ:
问:开启指定ip访问就100%安全了吗?
答:开启指定ip访问并非100%安全,安全一直是相对的,开启指定ip访问指定端口,可以解决互联网大部分安全上的问题
问:如果只在系统防火墙上开启指定ip访问,数据库开启所有人是否可行?
答:权限粒度越细,安全级别越高,尽量在数据库上也做权限控制
问:关闭了系统防火墙,指定ip访问是否还生效?
答:不生效,如果是云服务器,可以在网络安全组指定ip访问 3306端口,这样效果更佳

© 版权声明
THE END
如果喜欢,可以【点赞】【分享】【收藏】
点赞5赞赏 分享
评论 抢沙发
头像
非注册用户需审核通过后才能查看。友好交流,勿发纯表情,勿恶意灌水!
提交
头像

昵称

取消
昵称表情代码图片

    暂无评论内容