>如果我们将server1用于所有文件(文件服务器),则将server2用于mysql数据库(数据库服务器).
为了让server1中的网站访问server2中的数据库,是不是需要连接到第二个(MysqL服务器)的ip地址?
在这种情况下,是远程MysqL连接.
但是,我从一些人看到安全问题的评论.
远程访问MySQL不是很安全.当您的远程计算机首次连接到MysqL数据库时,密码会在通过Internet传输之前进行加密.但之后,所有数据都以未加密的“纯文本”形式传递.如果有人能够查看您的连接数据(例如“黑客”从您正在使用的未加密的WiFi连接捕获数据),那么该人将能够查看您的部分或全部数据库.
所以我只是想知道如何保护它?
>允许静态IP地址允许从server1进行远程MysqL访问
>允许通过设置允许连接到3306的端口从服务器1进行远程访问
>将3306改为其他港口?
有什么建议?
最佳答案
1)连接到MySQL over SSL.这将保护您的用户名/密码以及正在传输的数据.另一种选择是use a vpn,如果你有多台需要共享的机器或守护进程,它更适合.
原文链接:https://www.f2er.com/mysql/432918.html2)不允许远程root登录.至少禁用“root”帐户,因为这是攻击者首先尝试和暴力破解的第一件事.
3)您正在使用的用户帐户的Restrict ip addresses.