当前位置: 首页 > 图文教程 > 数据库 > MYSQL > 禁止Mysql默认端口访问Internet

MYSQL
MySql:存储程序、函数、触发程序及复制:常见问题
MySQL:数据库系统体系结构之概念模式
MySQL:最小函数依赖集知多少
MySQL:小编浅谈关系代数中的语义
如何运用SQL Server 2005中的模板参数
实例:NStarfaiNet的SQL XML文件示范
SQL Server 2000桌面引擎默认配置空口令漏洞
MySQL 5.0.16 乱码问题处理办法
索引对查询条件顺序的影响
从SQL备份文件中导入现存数据库
利用C#实现分布式数据库查询
用ORACLE8i修复数据库坏块的三种方法
Sql Server2000+Sql Server Mobile Edition配置合并复制
MySQL与ASP.NET配合更强大
防范SQL注入攻击的新办法
如何修改遗失的MySQL的ROOT用户密码
在win2003下MySQL数据库每天自动备份
如何提高MySQL性能
实例讲解MySQL数据库的查询优化技术
了解MYSQL数据库调度与锁定的问题

MYSQL 中的 禁止Mysql默认端口访问Internet


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-30   浏览: 105 ::
收藏到网摘: n/a

 

过去查询Mysql的时候,都见3306对所有端口开放着,感觉不安全。

netstat -anlp | grep mysql
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 638/mysqld
unix 2 [ ACC ] STREAM LISTENING 12305521 638/mysqld /tmp/mysql.sock

当然,也想过用Iptables来实现,不过好像还是不行。

iptables -A INPUT -p tcp -s $ANY --dport 3306 -j DROP

引用Chinaunix文章所说:

*安全配置* 为了数据的安全,可以考虑让MySQL只守候在127.0.0.1上,这样从Internet上就无法直接访问数据库了。 修改/etc/init.d/mysql文件 在start部分找到类似下面这行 $bindir/mysqld_safe --datadir=$datadir --pid-file=$pid_file &

修改成
$bindir/mysqld_safe --datadir=$datadir --pid-file=$pid_file --bind-address=127.0.0.1 &

重起MySQL
/etc/init.d/mysql restart

最后netstat -l确认一下:
tcp 0 0 localhost:mysql *:* LISTEN

OK

而我修改/etc/init.d/mysq,找到:
把原先的

$bindir/mysqld_safe --datadir=$datadir --pid-file=$pid_file >/dev/null 2>&1 &

变为
$bindir/mysqld_safe --datadir=$datadir --pid-file=$pid_file --bind-address=127.0.0.1 &

重启mysql:/etc/init.d/mysql restart

查看后实现:natstat -l

tcp 0 0 localhost.localdo:mysql *:* LISTEN