Mysql

在防火牆中為外部 MySQL 連接打開埠 3306 是否安全

  • August 8, 2018

我想使用 TOAD、Navicat 或 HeidiSQL 等連接到由 ISP 託管的 MySQL 數據庫。ISP 告訴我 MySQL 正在偵聽埠 3306,但硬體防火牆不允許外部連接訪問(僅限本地主機)。我可以選擇給他們 IP 添加到防火牆,但這並不理想,因為我主要在家或在路上工作,所以我的 IP 總是在變化。如果我打開它,我是在自找麻煩嗎?除了將我的 IP 添加到 IP 表之外,我還可以採取什麼措施來降低風險?

通常限制 MySQL 訪問一個 IP 地址是一個好主意。可能存在一些安全問題,但一個好的防火牆應該可以緩解其中一些問題。他們必須為您創建一個額外的 MySQL 使用者,因為 MySQL 不允許每個使用者有多個主機(除非有萬用字元)。您可以請求多個使用者,一個用於您連接的每個主機,甚至是部分主機(例如 %.google.com)。

另一種解決方案是從您的機器創建一個 ssh 隧道,以便您可以在本地連接。

這是一篇關於如何使用 MySQL 創建 ssh 隧道的好文章。

http://www.howtogeek.com/howto/ubuntu/access-your-mysql-server-remotely-over-ssh/

引用自:https://serverfault.com/questions/283172