GZICP.com   
  
    返回首页
    联系我们
 
 
     

禁止Mysql默认端口访问Internet
www.gzicp.com   2005年4月13日 09:45:44
 

过去查询Mysql的时候,都见3306对所有端口开放着,感觉不安全。

    netstat -anlp | grep mysql
    tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 638/mysqld
    unix 2 [ ACC ] STREAM LISTENING 12305521 638/mysqld /tmp/mysql.sock

当然,也想过用Iptables来实现,不过好像还是不行。

    iptables -A INPUT -p tcp -s $ANY --dport 3306 -j DROP

引用Chinaunix文章所说:

    *安全配置* 为了数据的安全,可以考虑让MySQL只守候在127.0.0.1上,这样从Internet上就无法直接访问数据库了。修改/etc/init.d/mysql文件 在start部分找到类似下面这行 $bindir/mysqld_safe --datadir=$datadir --pid-file=$pid_file &

    修改成
    $bindir/mysqld_safe --datadir=$datadir --pid-file=$pid_file --bind-address=127.0.0.1 &

    重起MySQL
    /etc/init.d/mysql restart

    最后netstat -l确认一下:
    tcp 0 0 localhost:mysql *:* LISTEN

    OK

而我修改/etc/init.d/mysq,找到:
把原先的

    $bindir/mysqld_safe --datadir=$datadir --pid-file=$pid_file >/dev/null 2>&1 &


变为

    $bindir/mysqld_safe --datadir=$datadir --pid-file=$pid_file --bind-address=127.0.0.1 &

重启mysql:/etc/init.d/mysql restart

查看后实现:natstat -l

    tcp 0 0 localhost.localdo:mysql *:* LISTEN

 
相关文章
·一些 Mysql 的优化经验(2005年03月13日)
·为Mysql用户设置密码(2004年07月03日)
·加大mysql的最大连接数(2004年06月26日)
·提高mysql性能的方法(2004年06月26日)
·如何恢复MYSQL的ROOT口令(2004年06月26日)
·MySQL服务器的启动与停止(2004年06月26日)
最新文章
·MYSQL出错代码列表  (2005年10月06日)
·MySQL优化全攻略-相关数据库命令  (2005年04月13日)
·MYSQL数据同步备份复制  (2005年04月13日)
·从MySQL导出XLS数据库工具(跨平台)  (2005年04月13日)
·禁止Mysql默认端口访问Internet  (2005年04月13日)
·一些 Mysql 的优化经验  (2005年03月13日)





 
 
Copyright © 1999-2005 GZICP.com All Rights Reserved