V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
miv
V2EX  ›  问与答

如何提高服务器(外网)上 MySql 的安全性

  •  
  •   miv · 2020-11-12 11:21:38 +08:00 · 2221 次点击
    这是一个创建于 1497 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我目前想到的就是: 1.使用复杂密码 2.修改默认端口 请问还有什么措施呢?

    第 1 条附言  ·  2020-11-12 12:26:26 +08:00
    在 b 站找到一个教程,关于 ssh 隧道的,学习了一下,满足了这部分安全需求
    https://www.bilibili.com/video/BV1C7411P7Er 顺便分享一下
    第 2 条附言  ·  2020-11-12 14:25:18 +08:00
    多谢老哥的留言。目前的方案如下:
    服务器安装上了 failtoban,防止 ssh 登陆被暴力破解。
    然后使用 ssh 的隧道,连接云服务器上的 mysql (服务器不暴露 mysql 的端口)。
    连接客户端使用是 idea 的 datagrip (这个软件里面支持隧道的配置)
    13 条回复    2020-11-12 15:45:53 +08:00
    echo1937
        1
    echo1937  
       2020-11-12 11:26:49 +08:00   ❤️ 2
    开启 TLS,
    启用 VPN
    miv
        2
    miv  
    OP
       2020-11-12 11:30:34 +08:00
    @echo1937 #1 谢谢老哥,vpn 用买的机场是否可以呢?然后 mysql 那边设置远程连接只可以用这个 vpn 的 ip 才可以登陆,客户端开 ssr 然后连这样?第一种不太了解,我去查查资料。
    2kCS5c0b0ITXE5k2
        3
    2kCS5c0b0ITXE5k2  
       2020-11-12 11:32:09 +08:00
    frpc
    internelp
        4
    internelp  
       2020-11-12 11:35:19 +08:00   ❤️ 1
    使用防火墙限制访问者的 ip,或者通过 ssh 通道中转。
    miv
        5
    miv  
    OP
       2020-11-12 11:39:15 +08:00
    @internelp #4 防火墙限制感觉挺方便。ssh 通道中转涉及知识盲区了,感谢感谢
    301
        6
    301  
       2020-11-12 11:58:41 +08:00 via Android   ❤️ 1
    @miv #1 指的应该是在服务器部署 VPN,建立局域网来连接,和#4 ssh 通道类似,本质上都是通过一层安全的隧道建立连接
    miv
        7
    miv  
    OP
       2020-11-12 12:18:00 +08:00
    @301 #6 感谢,我了解一下!
    Wa1k3r
        8
    Wa1k3r  
       2020-11-12 13:00:41 +08:00 via Android
    白名单限制
    opengps
        9
    opengps  
       2020-11-12 13:02:15 +08:00
    ip 白名单,连接地址白名单,密码失败阻断
    dzdh
        10
    dzdh  
       2020-11-12 13:03:51 +08:00
    tls 足矣
    labulaka521
        11
    labulaka521  
       2020-11-12 13:16:23 +08:00 via iPhone
    身上隧道 一直数据库连接软件都支持的
    miv
        12
    miv  
    OP
       2020-11-12 14:21:05 +08:00
    @labulaka521 #11 谢谢,你这样一说我看 datagrip 有这个功能。
    labulaka521
        13
    labulaka521  
       2020-11-12 15:45:53 +08:00 via iPhone
    @miv 哈哈 字打错了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1005 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 22:17 · PVG 06:17 · LAX 14:17 · JFK 17:17
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.