Mysql

確保 MySQL 不接受遠端連接

  • February 1, 2013

我目前正在為基於 LAMP 的網站進行開發。我不知道自從 MySQL 安裝在我們的伺服器上以來對它進行了哪些配置更改。我們使用 MySQL 的方式,我們的數據庫沒有理由接受任何遠端連接;它只需要通過 PHP 或通過 ssh 會話的命令行 shell 在本地訪問。

出於安全原因,我想確保無法遠端連接到我們的數據庫。我需要檢查哪些設置以確保是這種情況?我可以在某處設置一個選項來阻止所有遠端連接嗎?

做:

netstat -an|grep 3306 | grep LISTEN

如果返回類似於以下行的內容:

tcp        0      0 0.0.0.0:3306                  0.0.0.0:*                   LISTEN      

..這意味著它正在偵聽所有介面。

如果返回類似於以下行的內容,並且沒有其他行:

tcp        0      0 127.0.0.1:3306               0.0.0.0:*                   LISTEN

..它已經配置為只聽localhost

如果在 之前有其他 IP 地址的行:3306,則表示它正在偵聽這些介面。

要將 MySQL 更改為僅偵聽localhost,請編輯您的配置文件(通常/etc/my.cnf),添加以下內容:

bind-address = 127.0.0.1

重新啟動服務,瞧!

引用自:https://dba.stackexchange.com/questions/33966