linux 关闭MySQL 3306端口远程访问

日期: 20天前 人气: - 评论: 0

最近用百度云观测检测网站发现有一个中危风险,风险描述如下图所示:

原来是MySQL开放了3306端口所导致的风险,我们知道,开放这个3306端口,我们可以远程连接MySQL服务器,但是黑客也可以通过此端口开攻击服务器。简单的方法就是关闭这个3306端口。

  • Linux下关闭远程访问Mysql的3306端口的方法

1、用SSH远程管理工具连接服务器

2、在终端输入命令:

vi /etc/my.cnf

3、在[mysqld]下如下代码添加:

skip-networking

4、重启Mysql服务,命令如下

service mysqld restart

5、检查Mysql是否能够正常运行,命令如下:

service mysqld status

以上方法适用于在本地架设的MySQL服务器,如果是远程服务器的话使用此方法可能会导致网站503错误。skip-networking关闭了远程访问3306端口,但是在实际的使用中有时候我们还是需要能访问3306端口了,所以建议使用限制IP访问3306端口的方法。

1、在终端输入命令:

vi /etc/my.cnf

2、在[mysqld]下如下代码添加,确保没有skip-networking或skip-networking前面被“#”注释掉了。

bind-address=192.168.1.1

3、重启Mysql服务,命令如下

service mysqld restart

4、检查Mysql是否能够正常运行,命令如下:

service mysqld status