21端口是FTP用的,关闭了就不能通过FTP传文件了,网站在不用FTP的时候可一把端口关闭,或者限制访问。需要用的时候再暂时开启。
22端口就是ssh端口,是比FTP拥有更多权限的链接方式,看到的不知是网站的源码文件,还可以修改所以服务器的文件,所以一旦被攻击会更危险。一般情况下服务器配置好后22端口就不需要用到了可以关闭。
阿里云的3306、21、22端口关闭方法需要懂些技术,可以百度一下或咨询一下阿里云的客服。但是也比较复杂不好懂。
更简单的方法不是关闭端口,而是在服务器管理后台限制端口的访问IP。具体步骤如下:
登录阿里云>云服务器 ces>安全组>选择要设置的实例>配置规则,
选择 公网入方向>添加安全组规则
然后像下图中填写:需要限制的端口如22、IP段用0.0.0.0/0就是现在所以IP的访问。
到这里, *** 作完成,其他端口如3306、22、21端口也都可以重复以上步骤分别限制。
需要注意的一点就是:3306端口限制后,要到网站里发个文章什么的试一下,防止网站程序链接不上数据库,如果链接不上,找到
链接数据库的文件,把数据库IP换成内网IP或设置成localhost就行了,阿里云是有外网IP和内网IP的。
需要用到这些端口的时候暂时删除限制,完了再加上,这样安全级别就OK了。
查看MySQL进程是否正常,可以阿里云服务器 ECS 服务器上输入:ps -ef|grep mysqldmysqld_safe和mysqld都在,说明MySQL进程是正常,若没有这两进程,执行/etc/init.d/mysqld start,启动msyql。
MySQL在本地能连接上,远程连接不上的解决办法
查看mysql监听IP和端口是否正常。
使用:netstat -anpt
监听得地址如果是:::3306或者是0.0.0.0:3306,表示监听所有IP地址,这监听状态是正常。若出现127.0.0.0:3306,说明监听的本地地址,需要在mysql配置文件中将bind-address选项设置为bind-address = 0.0.0.0,重启mysql。
MySQL在本地能连接上,远程连接不上的解决办法
查看用于远程访问的mysql用户权限是否正确。
在本地登入mysql服务器,
use mysql
SELECT user, host from mysql.user查看用于远程访问的mysql用户host的权限,%表示允许所有机器访问。若host为127.0.0.1/localhost,那么这个用户就只能本机访问,则需要将host改为%,可以使用update user set host='%' where user='root'
MySQL在本地能连接上,远程连接不上的解决办法
MySQL在本地能连接上,远程连接不上的解决办法
若以上 *** 作都正常,还是远程还是不能访问的话,可以使用tcpdump在服务器端抓一下3306端口,看是否有数据包,排查以下网络原因。
在服务上输入抓包命令:tcpdump port 3306
然后远程连接mysql数据库,看一下服务端是否有数据包。
MySQL在本地能连接上,远程连接不上的解决办法
如果没有数据包,查一下阿里云服务器 ECS下的安全组件中的配置
MySQL在本地能连接上,远程连接不上的解决办法
若安全组件中的配置中,入口未对数据库服务监听的3306端口放开,则需要将3306端口放开。如下图,并没有3306端口,则表示未放开该端口。
MySQL在本地能连接上,远程连接不上的解决办法
MySQL在本地能连接上,远程连接不上的解决办法
在阿里云服务器 ECS下的安全组件中的配置,放开3306端口。单击添加安全组规则,如下图:
MySQL在本地能连接上,远程连接不上的解决办法
MySQL在本地能连接上,远程连接不上的解决办法
首先要确保服务器上安装有MySQL,执行如下命令来检查是否安装了 MySQL(CentOS 7 上是 mariadb-server,CentOS 6 上是 mysql-server,这里以 CentOS 7 为例)
$ rpm -q mariadb-server
如果提示 package mariadb-server is not installed 则说明没有安装 MySQL,需要手动安装。如果出现 mariadb-server-xxx.xxx.xx.el7.x86_64 则说明已经安装。
安装 MySQL 的步骤为:
1.安装 MySQL 和 MySQL 客户端
$ sudo yum -y install mariadb mariadb-server
2.启动 MySQL
$ sudo systemctl start mariadb
3.设置开机启动
$ sudo systemctl enable mariadb
4.设置初始密码
$ sudo mysqladmin -u root password root
这时我们有两种方式来进行修改,这里只用了第一种,就直接将原来的 user='root' and host='localhost' 记录的host修改成%或指定的ip。
1.将host设置为%表示任何ip都能连接mysql
update user set host='%' where user='root' and host='localhost'
2.当然也可以将host指定为某个ip
update user set host='*.*.*.*' where user='root' and host='localhost'
这里将 . . . 换你实际的地址。
3.执行完以上语句,接着执行以下语句 ,刷新权限表,使配置生效
flush privileges
1.检查服务器防火墙3306端口开放了吗,没开放需要去开放
2.检查一下云平台的安全组规则中是否开放了3306端口,如何配置阿里云,这里以阿里云为例( 阿里云添加安全组规则 )
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)