bt宝塔如何安全的开启MySQL远程访问权限?

2022-04-29 01:42 430 浏览

近期数据库被勒索事件频发,问了下当事人,发现数据库开启了外网访问,但是没有控制好授权,导致被不法分子有机可乘,现在教大家如何使用相对安全的方案开启数据库远程访问,另外入非必须请勿开启MySQL外网访问权限。使用环境介绍:
面板版本:测试版本7.9.26
操作系统:CentOS7.9
MySQL版本:8.0.24
系统防火墙:3.1
1、首先在系统防火墙中放行 3306端口

2、登录到SSH终端里,查看系统防火墙是否放行成功

3、开启数据库远程访问权限

测试:本地使用Navicat访问 

FAQ:
问:开启指定ip访问就100%安全了吗?
答:开启指定ip访问并非100%安全,安全一直是相对的,开启指定ip访问指定端口,可以解决互联网大部分安全上的问题
问:如果只在系统防火墙上开启指定ip访问,数据库开启所有人是否可行?
答:权限粒度越细,安全级别越高,尽量在数据库上也做权限控制
问:关闭了系统防火墙,指定ip访问是否还生效?
答:不生效,如果是云服务器,可以在网络安全组指定ip访问 3306端口,这样效果更佳


分享:
相关内容
相关推荐
mysql
热门内容
  • 如何解决[Docker管理器]运行时发生错误!
    解决办法:返回主页,点击右上角修复。或者等待10分钟自主会修复!
  • 宝塔防火墙禁止境外访问,禁止境内访问讲解
    一、禁止境外访问,禁止境内访问简介首先说明一下:禁止海外访问--->禁止除大陆之外的地区访问禁止境内访问---> 禁止国内访问二、防御设置2.1 禁止海外访问 (全局开关+站点开关=开启)这里全局开关需要开启。这个开启只是说开启了全局的。如果需要网站开启需要在网站里面开启才能让网站禁止海外访问两边开启成功之后才是真正的给这个网站开启了禁止海外访问2.1 禁止境内访问 (
  • 如何解决宝塔安装出现"下载宝塔运行环境失败,请尝试...
    用的是阿里云服务器,安全组该放行的端口都放行了您好,您那边使用的是哪个地区的服务器呢?您那边执行下面命令绑定下hosts然后重新安装看下是否正常echo "36.133.1.8 www.bt.cn download.bt.cn api.bt.cn dg1.bt.cn dg2.bt.cn" >> /etc/hosts
  • bt宝塔Nginx反向代理详细图文教程
    概念:反向代理:反向代理服务器位于用户与目标服务器之间,但是对于用户而言,反向代理服务器就相当于目标服务器,即用户直接访问反向代理服务器就可以获得目标服务器的资源。同时,用户不需要知道目标服务器的地址,也无须在用户端作任何设定。反向代理服务器通常可用来作为Web加速,即使用反向代理作为Web服务器的前置机来降低网络和服务器的负载,提高访问效率。(
  • 如何解决ubuntu20.04编译安装nginx失败
Tags标签
联系方式