確保 MySQL 不接受遠端連接

我目前正在為基於 LAMP 的網站進行開發。我不知道自從 MySQL 安裝在我們的伺服器上以來對它進行了哪些配置更改。我們使用 MySQL 的方式，我們的數據庫沒有理由接受任何遠端連接；它只需要通過 PHP 或通過 ssh 會話的命令行 shell 在本地訪問。

出於安全原因，我想確保無法遠端連接到我們的數據庫。我需要檢查哪些設置以確保是這種情況？我可以在某處設置一個選項來阻止所有遠端連接嗎？

做：

netstat -an|grep 3306 | grep LISTEN

如果返回類似於以下行的內容：

tcp        0      0 0.0.0.0:3306                  0.0.0.0:*                   LISTEN      

..這意味著它正在偵聽所有介面。

如果返回類似於以下行的內容，並且沒有其他行：

tcp        0      0 127.0.0.1:3306               0.0.0.0:*                   LISTEN

..它已經配置為只聽localhost。

如果在 之前有其他 IP 地址的行:3306，則表示它正在偵聽這些介面。

要將 MySQL 更改為僅偵聽localhost，請編輯您的配置文件（通常/etc/my.cnf），添加以下內容：

bind-address = 127.0.0.1

重新啟動服務，瞧！

引用自：https://dba.stackexchange.com/questions/33966