禁止mysql+root,禁止MySQL root远程访问
百度云觀測(cè)提示云上小悟存在一個(gè)安全漏洞:
漏洞描述
MySQL,3306端口,內(nèi)部敏感服務(wù)對(duì)外開(kāi)放存在風(fēng)險(xiǎn),容易引起安全問(wèn)題
影響版本
無(wú)
漏洞等級(jí)
中危
修復(fù)方案
關(guān)閉遠(yuǎn)程訪問(wèn)或限制訪問(wèn)該服務(wù)的IP地址
本文說(shuō)明解決這個(gè)問(wèn)題的一部分,即禁止root用戶(hù)遠(yuǎn)程訪問(wèn)。
回憶一下安裝WordPress網(wǎng)站的時(shí)候,我們是如何建立數(shù)據(jù)庫(kù)的。麥新杰使用如下SQL語(yǔ)句:
create database abcd;
grant all on abcd.* to joe@localhost identified by '123456';
flush privileges;
exit;
這幾句SQL語(yǔ)句的意思是:
1, 創(chuàng)建abcd數(shù)據(jù)庫(kù)(一個(gè)MySQL服務(wù)器中可以創(chuàng)建很多不同的數(shù)據(jù)庫(kù));
2, 將abcd數(shù)據(jù)庫(kù)的所有權(quán)限賦給joe用戶(hù),限制在localhost上,并這是joe用戶(hù)的密碼123456;
3, 刷新并退出。
更多WordPress建站常用的SQL語(yǔ)言,請(qǐng)參考:玩WordPress,應(yīng)知應(yīng)會(huì)的SQL語(yǔ)言!!
這里面我么漏掉了一個(gè)重要細(xì)節(jié),MySQL數(shù)據(jù)庫(kù)默認(rèn)有一個(gè)root用戶(hù),雖然我們給root用戶(hù)(MySQL)設(shè)置了密碼,但是還需要禁止root用戶(hù)的遠(yuǎn)程訪問(wèn)權(quán)限。
草根站長(zhǎng)(比如麥新杰)的網(wǎng)站一般情況只需要本地訪問(wèn)MySQL數(shù)據(jù)庫(kù),因此不需要遠(yuǎn)程訪問(wèn),本地訪問(wèn)即可。
如何禁止MySQL root用戶(hù)遠(yuǎn)程訪問(wèn)權(quán)限
使用如下SQL語(yǔ)句,即可實(shí)現(xiàn)關(guān)閉MySQL root用戶(hù)遠(yuǎn)程訪問(wèn)權(quán)限的效果:
use mysql;
update user set host = "localhost" where user = "root" and host = "%";
flush privileges;
這幾句SQL的解釋如下:
1, 切換到mysql數(shù)據(jù)庫(kù)(這是MySQL自帶的一個(gè)數(shù)據(jù)庫(kù),里面存放著一些root的配置信息);
2, 修改root用戶(hù)的host屬性,確保其為localhost,這表示只能本地訪問(wèn)(%表示可以遠(yuǎn)程訪問(wèn));
3, 刷新。
如何打開(kāi)MySQL root用戶(hù)的遠(yuǎn)程訪問(wèn)權(quán)限
把上面的SQL語(yǔ)句的設(shè)置反過(guò)來(lái)即可:
use mysql;
update user set host = "%" where user = "root";
flush privileges;
最后,設(shè)置好了以后,要重啟MySQL進(jìn)程。
2017-09-04:
以上方法要明確一下,只是限制root用戶(hù)只能本地訪問(wèn),并沒(méi)有關(guān)閉3306端口。因此各類(lèi)網(wǎng)絡(luò)安全監(jiān)測(cè)工具還是會(huì)提示3306端口開(kāi)放。
關(guān)閉MySQL的3306端口,請(qǐng)參考:關(guān)閉MySQL的3306端口
總結(jié)
以上是生活随笔為你收集整理的禁止mysql+root,禁止MySQL root远程访问的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 唐人街探案2开的福特什么车
- 下一篇: Oracle数据库比较日期时间的大小