阻止所有到 MySql 埠的流量，除了自己的伺服器 IP，是一個好的安全措施嗎？

正如標題所說，這會有幫助嗎？

想像一個分類廣告網站，使用者只需登錄、註銷、發布分類廣告、刪除分類廣告等……

全部使用 PHP 和 mysql。

我有自己的伺服器，帶有 IPtables。

我應該阻止除我自己的伺服器 IP 到 MySql 埠之外的所有流量嗎？

謝謝

如果您只需要從本地伺服器訪問 mysql，為什麼還要開始聯網呢？該skip-networking選項將禁用 IP 通信，並且一切都必須使用基於套接字的通信。

您還可以設置bind-address = 127.0.0.1使任何東西都無法訪問 mysql，除非從 localhost。

至於您的問題，盡量減少可以訪問重要服務的人通常是一個很好的主意。

是的，這是個好主意，但重要的是要記住它只是一層安全性 - 它不能防止其他漏洞，如 SQL 注入

引用自：https://serverfault.com/questions/201349