我们都知道mysql的默认端口就是3306,一般默认是对外开放的,也就是可以通过ip + 端口的访问直接远程访问,这样是有安全隐患,类似百度云观察这样的服务扫描到的话就会把这当成安全隐患提示站长。
对于只有一个服务器的用户,也就是只用使用单机版的mysql就行了。

我们怎么关闭3306端口对外开放呢?

修改/etc/my.cnf文件里面的[mysqld]的内容

最狠的办法

skip-networking前面的#号去掉。
但是有时会影响其它软件的正常连接。(比如,grapqhl在本地127.0.0.1连接mysql都连接不上了)

折中的办法

注释掉skip-networking,但是加上一行bind-address = 127.0.0.1,这样就只能使用本地连接数据客。

这两种办法设置后重启mysqlservice mysqld restart,再进行在线扫端口号也会显示是关闭的。

一般个人单机使用MySQL就足够了,所以直接不让3306端口对外开放。


发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据