Mysql
確保 MySQL 不接受遠端連接
我目前正在為基於 LAMP 的網站進行開發。我不知道自從 MySQL 安裝在我們的伺服器上以來對它進行了哪些配置更改。我們使用 MySQL 的方式,我們的數據庫沒有理由接受任何遠端連接;它只需要通過 PHP 或通過 ssh 會話的命令行 shell 在本地訪問。
出於安全原因,我想確保無法遠端連接到我們的數據庫。我需要檢查哪些設置以確保是這種情況?我可以在某處設置一個選項來阻止所有遠端連接嗎?
做:
netstat -an|grep 3306 | grep LISTEN
如果返回類似於以下行的內容:
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN
..這意味著它正在偵聽所有介面。
如果返回類似於以下行的內容,並且沒有其他行:
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN
..它已經配置為只聽
localhost
。如果在 之前有其他 IP 地址的行
:3306
,則表示它正在偵聽這些介面。要將 MySQL 更改為僅偵聽
localhost
,請編輯您的配置文件(通常/etc/my.cnf
),添加以下內容:bind-address = 127.0.0.1
重新啟動服務,瞧!