Настройка MySQL на прослушивание только localhost - отличный способ защитить свои данные от вредоносных атак. Это руководство поможет вам понять, как настроить MySQL на прослушивание только localhost.
Найдите и отредактируйте конфигурационный файл MySQL здесь /etc/my.cnf или здесь /etc/mysql/my.cnf.
1 | sudo nano /etc/my.cnf |
Добавьте или отредактируйте следующую строку:
1 | bind-address=127.0.0.1 |
Перезапустите базу данных MySQL.
1 | systemctl restart mysqld |
После этого все соединения, которые будут предприняты из-за пределов loopback-интерфейса, будут запрещены. Это означает, что любые удаленные соединения будут заблокированы, а разрешены будут только локальные соединения. Это отличный способ защитить базу данных MySQL от любых вредоносных атак.
Для большей безопасности можно также настроить MySQL на прослушивание только определенных IP-адресов, а также localhost. Например, если к базе данных подключается несколько приложений, можно настроить MySQL на разрешение соединений только с этих IP-адресов. Это отличный способ гарантировать, что будут разрешены только авторизованные соединения.