我需要打开MySQLd的网络,但每次我这样做时,服务器都会被强行遗忘。一些意思是密码猜测脚本开始锤击服务器,在端口3306上打开连接并永远尝试随机密码。
如何阻止这种情况发生?
对于SSH,我使用denyhosts,效果很好。有没有办法让denyhosts与MySQLd一起工作?
我还考虑过更改MySQL正在运行的端口,但这不是理想的,只是一个止损解决方案(如果他们发现了新的端口怎么办?)
有没有人有其他想法?
如果它有所不同,我在FreeBSD 6.x上运行MySQL 5.x.
答案 0 :(得分:4)
防火墙mysql端口输出。但我认为这属于serverfault领域。
答案 1 :(得分:2)
我还考虑过更改MySQL正在运行的端口,但这不是理想的,只是一个止损解决方案(如果他们发现了新的端口怎么办?)
愚蠢的僵尸程序是那些不断抨击你自己的端口并且他们不寻找新端口的机器人。移动到另一个端口,您现在只需要担心尝试来攻击您的人,而不是被扫描随机主机的受感染计算机的互联网背景噪音。这是一个很大的改进。
如果只需要让几台特定的计算机通过数据库,就可以考虑数据库本地端口和客户端计算机之间的SSH隧道。您真的很想打开公共互联网的数据库端口。
答案 2 :(得分:0)
限制单个主机可以发出的不成功请求的数量。
答案 3 :(得分:0)
我认为将端口号从默认端口号(3306)更改为其他端口号并不会提高安全性,但在大多数情况下(至少有点)会有所帮助。你有没有在实践中尝试过或只考虑过?