如何保护 MySQL 免受暴力攻击?

信息安全 蛮力 mysql
2021-09-02 13:53:39

我在繁忙的基于 Debian 的数据库服务器上使用Fail2ban来保护 ssh 免受暴力攻击,但出于性能原因,我不想记录来自应用程序服务器的每个连接(读取每个查询到通过 Fail2ban 记录并解析它——它是用 Python 编写的,而且速度很慢)。

所以我想知道 MySQL 中是否有任何内置机制来对抗暴力攻击,或者其他一些技巧来绑定 MySQL 以仅侦听特定的 IP 地址?

PS有一个类似的问题在这里,但答案主要建议的fail2ban和iptables,我想我的问题是不是在静脉。

1个回答

最简单的解决方案是不公开 MySQL。通常,只能从同一台机器访问 MySQL 服务器,在这种情况下,您可以将其设置为仅侦听 Unix 套接字或环回接口。

如果确实需要从其他机器访问它,这些通常只是少数几个,在这种情况下,您可以为任何主机的端口设置防火墙,但那些合法需要访问它的主机除外。(此外,如果所有 MySQL 用户都受主机限制,则 MySQL 本身将不允许从不同的主机进行连接)。

其它你可能感兴趣的问题
上一篇*附加*公司范围的密码是否提供任何真正的安全性? 下一篇当 AES 只有 256 位时,为什么需要 4096 位 DSA 密钥?