Mysqlデータベースへの外部ログインをどのように防ぐのですか?
つまり、自分のデータベースを操作できることを確認する唯一の方法は、SSHを使用して自分のコンピュータにログインし、root / sudoerで作業することです。
私のマシンはUbuntuサーバーアクション、HTTPSを使用するときに人々がポート80または443でログインしようとしないようにPHPmyadminを削除しました。しかし、人々はまだ似たようなソフトウェアを使ってログインしようとするかもしれません。MySQLワークベンチあるいは、同様のソフトウェアを使用している場合は、これが発生しないようにして、自分のOSのrootユーザー/sudoerだけを通過できるようにデータベースを実際にロックしたいと思いますmysql -u root -p。
明確にするために、他のデータベースユーザーが自分のシステムまたは外部から自分のパスワードを使用してログインできないようにしたいと思います。このコンピュータを使用している人は私だけですが、root / sudoer以外に他のコンピュータユーザーがいますが、まだそれらを望んでいます。はMysqlにログインする方法ではなく、マシンの外部から誰もログインできないようにしたいと思います。言い換えれば、私以外の人がデータベースを運営したくありません。
3306以外に追加のポートをロックする必要があるようです。これは正しいですか?
次のリストからそのポートを削除できます/etc/csf/csf.conf。
# Allow incoming TCP ports
TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995,9000"
# Allow outgoing TCP ports
TCP_OUT = "20,21,22,25,53,80,110,113,443,587,993,995,9000"
注:PHP-FPM用にフィルタリングされていないポート9000があります。
ベストアンサー1
mysqldリスナーだけがループバックを許可する
たとえば、/etc/mysql/my.cnf次の設定を追加または変更します。
bind-address 127.0.0.1
これにより、ローカルで実行されているプログラムだけがmysqlデータベースに接続できます。