1. 数据库开放公网访问风险极大!极容易被“拖库”导致数据丢失;
2. 建议将修改数据库端口,不要使用默认端口避免被扫描软件识别出;
3. 注意防火墙设置要容许该端口进出口量;
1、首先检查mysql所在服务器的防火墙,如果限制了外网对3306端口的连接,那么放开限制Linux服务器中执行
iptables -L 可以查看当前的防火墙规则
iptables -F 可以清空所有防火墙规则
2、确保mysql的监听地址是0.0.0.0
监听地址是0.0.0.0 ,表示该mysql允许所有IP地址进行连接,这是允许远程连接的基础
监听地址是127.0.0.1,则代表该mysql只允许所在服务器本机连接,外网是无法连接的
怎么知道mysql的监听地址是多少
Linux服务器中执行如下命令可以查看:netstat -nutlp|grep mysql
3、添加远程连接mysql的账号
此步骤是必须要 *** 作的,mysql本身的用户只能在本机上连接数据库,外网连接的话,需要先添加远程用户并授权。
在mysql命令行模式下,或者phpmyadmin中执行sql语句添加远程连接用户
>grant all on *.* to root@'%' identified by '123456'
>flush privileges
命令解释:
*.* 第一个*表示库,第二个*表示表*.*对全部数据库的全部表授权,so.ok 表示只对so这个库中的ok表授权
root表示要给哪个用户授权,这个用户可以是存在的用户,也可以是不存在的
'%' 表示允许远程连接的IP地址,%代表允许所有IP连接
只允许某个IP远程连接,可以写成'123.123.123.123'
只允许123.123.123.*这个网段远程连接,可以写成 '123.123.123.%' '123456' 是设置授权用户的连接密码
flush privileges 代表立即刷新权限表,使添加的用户生效
上面三步都设置好了,就可以再次尝试远程连接mysql了。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)