如何关闭Mysql打开的3306端口防止系统被入侵

如何关闭Mysql打开的3306端口防止系统被入侵,第1张

Mysql会自动开启3306端口用于远程连接mysql服务. 3306端口就是MySQL的默认端口, 但是黑客可以通过它来攻击你的主机系统. 服务器默认MySQL端口是3306, 最近经常被扫描, 甚至扫描到网站很慢或者打不开. 如果不需要远程数据库连接就可以让Mysql关闭3306端口, 既提高了访问速度, 又提高了安全性. 避免远程连接mysql数据库. 本地程序可以通过mysql.sock来连接, 不影响使用.

SSH到主机上输入下面的命令:

vi /etc/my.cnf

在[mysqld]下添加:

skip-networking

最后重启Mysql

service mysqld restart

检查Mysql是否正常运行

service mysqld status

方法1.阿里云控制台安全组设置。

登陆你的阿里云账户-管理控制台-云服务器ECS-安全组设置-配置规则-公网入方向-在这里添加3306和22和21的端口访问规则,统一设置为拒绝即可,ip地址不用管。

方法2.使用iptables来禁止端口

使用iptables是做运维的孩纸们最基本要掌握的,相信各位都会,因此这里不再列出方法。

假设关闭80端口,在cmd下输入:

netstat

-aon

|

findstr

80

可以发现listen

80端口的进程号(我得到的是pid=4),然后在任务管理器中,可以看到pid=4的是一个叫System的进程(点Show

processes

from

all

users)

用如下方法可以解决System进程占用80端口的问题:

打开RegEdit:

找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP

找到一个DWORD值Start,将其改为0

重启电脑,System进程将不会占用80端口


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/220862.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-04-07
下一篇2023-04-07

发表评论

登录后才能评论

评论列表(0条)

    保存