在防火墙中为外部MySQL连接打开端口3306是否安全

Modified on: Tue, 17 Sep 2019 18:40:02 +0800

这可能更像是一个服务器问题,但它与开发相关,而且由于我是开发人员,我希望它在这里是合适的。

我想使用TOAD,Navicat或HeidiSQL之类的东西连接到托管ISP的MySQL数据库。 ISP告诉我,MySQL正在侦听端口3306,但硬件防火墙不允许外部连接访问(仅限本地主机)。我可以选择将IP添加到防火墙,但这不是理想的b / c我在家或在路上工作,因此我的IP总是在变化。如果我打开这个我是在惹麻烦吗?除了将IP添加到IP表之外,还有其他措施可以降低风险吗?

作者:Don

最佳答案

通常限制MySQL访问ip地址是个好主意。可能存在一些安全问题,但良好的防火墙应该可以缓解其中一些问题。他们必须为您创建一个额外的MySQL用户,因为MySQL不允许每个用户使用多个主机(除非有通配符)。您可以请求多个用户,一个用于您要连接的每个主机,甚至可以部分主机(例如%.google.com)。

另一种解决方案是从您的计算机创建一个ssh隧道,以便您可以在本地连接。

这是一篇关于如何使用MySQL创建ssh隧道的好文章。

http://www.howtogeek的.com / HOWTO / ubuntu的/访问您的MySQL的 - 服务器 - 远程过SSH /

作者:telm

相关问答

添加新评论