关于小悟志网站地图归档友情链接联系Feed

云上小悟 + 

首页 » 网站建设 »

禁止MySQL root远程访问

网站建设
2017年9月2日 / 70次阅读
标签:MySQL网站安全

文章《禁止MySQL root远程访问》的特色图片

百度云观测提示云上小悟存在一个安全漏洞:

漏洞描述
MySQL,3306端口,内部敏感服务对外开放存在风险,容易引起安全问题

影响版本

漏洞等级
中危

修复方案
关闭远程访问或限制访问该服务的IP地址

本文说明解决这个问题的一部分,即禁止root用户远程访问。

 

回忆一下安装WordPress网站的时候,我们是如何建立数据库的。麦新杰使用如下SQL语句:

create database abcd;
grant all on abcd.* to joe@localhost identified by '123456';
flush privileges;
exit;

这几句SQL语句的意思是:

1, 创建abcd数据库(一个MySQL服务器中可以创建很多不同的数据库);

2, 将abcd数据库的所有权限赋给joe用户,限制在localhost上,并这是joe用户的密码123456;

3, 刷新并退出。

更多WordPress建站常用的SQL语言,请参考:玩WordPress,应知应会的SQL语言!!

 

这里面我么漏掉了一个重要细节,MySQL数据库默认有一个root用户,虽然我们给root用户(MySQL)设置了密码,但是还需要禁止root用户的远程访问权限。

草根站长(比如麦新杰)的网站一般情况只需要本地访问MySQL数据库,因此不需要远程访问,本地访问即可。

 

如何禁止MySQL root用户远程访问权限

使用如下SQL语句,即可实现关闭MySQL root用户远程访问权限的效果:

use mysql;
update user set host = "localhost" where user = "root" and host = "%";
flush privileges;

这几句SQL的解释如下:

1, 切换到mysql数据库(这是MySQL自带的一个数据库,里面存放着一些root的配置信息);

2, 修改root用户的host属性,确保其为localhost,这表示只能本地访问(%表示可以远程访问);

3, 刷新。

如何打开MySQL root用户的远程访问权限

把上面的SQL语句的设置反过来即可:

use mysql;
update user set host = "%" where user = "root";
flush privileges;

最后,设置好了以后,要重启MySQL进程。

 

2017-09-04:

以上方法要明确一下,只是限制root用户只能本地访问,并没有关闭3306端口。因此各类网络安全监测工具还是会提示3306端口开放。

关闭MySQL的3306端口,请参考:关闭MySQL的3306端口

本文链接:http://www.maixj.net/wz/mysql-3306-16386
云上小悟 麦新杰(QQ:1093023102)

相关文章

评论是美德

《禁止MySQL root远程访问》有2条评论

无力满足评论实名制,评论对非实名注册用户关闭,有事QQ:1093023102.

  • 麦新杰

    百度云观测依然提示3306端口开放。mysql单机运行,建议关闭3306监听端口。继续学习吧。 [ ]

  • 麦新杰

    过段时间再去百度云观测看看效果? [ ]


前一篇:
后一篇:

栏目精选


©Copyright 麦新杰 Since 2014 云上小悟独立博客版权所有 备案号:苏ICP备14045477号-1

网站二维码
拍拍贷
go to top