如何关闭Mysql打开的3306端口防止系统被入侵

Mysql会自动开启3306端口用于远程连接mysql服务. 3306端口就是MySQL的默认端口, 但是黑客可以通过它来攻击你的主机系统. 服务器默认MySQL端口是3306, 最近经常被扫描, 甚至扫描到网站很慢或者打不开. 如果不需要远程数据库连接就可以让Mysql关闭3306端口, 既提高了访问速度, 又提高了安全性. 避免远程连接mysql数据库. 本地程序可以通过mysql.sock来连接, 不影响使用.

SSH到主机上输入下面的命令:

vi /etc/my.cnf

在[mysqld]下添加:

skip-networking

最后重启Mysql

service mysqld restart

检查Mysql是否正常运行

service mysqld status

端口被占用，可能是你以前启动过，你先找找看你的任务管理器的进程里，有没有一个叫

mysqld-nt.exe的进程，找到了，把它结束，然后再重启APMServer，如果还说3306端口被占，那么有如下解决方法：

一，换端口，直接把mysql那里的端口修改成其它的，建议一千到五万的数字；

二，查找到底哪个端口被占用了，在cmd下运行netstat -ano，然后找Local Adress那一列，看后缀是:3306的那一个，再横向看，找到它的PID，记下来。然后打开任务管理器，找到进程那一块，如果没有PID，可以通过查看=>选择列里找到PID，选中确定，然后在进程那里找到PID是你刚才记下的那个PID，将之结束即可。

1、使用nestat命令查看3306端口状态：

~# netstat -an | grep 3306

tcp 0 0 (服务器本地ip地址):3306 0.0.0.0:* LISTEN

从结果可以看出3306端口只是在(服务器本地ip地址)上监听，所以拒绝了其他IP的访问。

2、确定问题时因为3306端口没有开放，那么就需要修改MySQL的配置文件来解决：

使用命令 vim/etc/mysql/my.cnf打开MySQL配置文件，可以看到如下配置信息：

#Instead of skip-networking the default is now to listen only on

# localhost which is more compatible and is not less secure.

bind-address = (服务器本地ip地址)

把最后一行注释掉或者把(服务器本地ip地址)换成你希望的IP

3、使用命令 service mysql restart重启MySQL服务

4、再次使用Navicat用root账户尝试连接，发现可以正常连接

---