2

Как вы знаете, держать порт mysql 3306 открытым небезопасно, но я бы хотел использовать хорошую программу администрирования mysql вместо phpmyadmin, для которой требуется открыть порт 3306.

Конечно, я могу позволить только моему IP-адресу подключаться к порту 3306 с помощью ipfw, но проблема в том, что мой IP-адрес сам меняется каждые 24 часа, поэтому мне придется добавлять новое правило для каждого IP-адреса ...

Я использую Windows 7 и хочу подключиться к серверу mysql на моем выделенном сервере с FreeBSD.

Есть ли хороший способ сохранить MySQL безопасным и использовать удаленное соединение?

|источник

5 ответов5

4

Создайте безопасный туннель к серверу, используя переадресацию порта SSH от вашего клиента или другого инструмента. Таким образом, вы можете сделать так, чтобы сервер был привязан только к адаптеру обратной связи и не был общедоступным. Он будет полностью зашифрован по туннелю, и только авторизованные пользователи смогут войти в систему.

Существует много руководств по перенаправлению портов SSH в Интернете, вот одно из них.

|источник
2

В этом посте обсуждается использование адреса DynDNS и iptables для создания "динамического" правила брандмауэра с помощью часто запускаемого сценария, обнаруживающего любое фактическое изменение IP-адреса и соответствующим образом обновляющего правила iptables .

Вы можете попробовать использовать это или изменить скрипт в соответствии с вашими (ipfw) потребностями.

|источник
0

Не знаю, поможет ли это вам, но я использовал это некоторое время назад. http://www.no-ip.com/

No-ip, вы можете установить имя no-ip и затем использовать это имя вместо вашего ip. У No-ip есть клиент, который автоматически обновляет ваш no-ip с вашим текущим ipaddress, поэтому имя всегда указывает на правильное место.

|источник
0

Если бы вы использовали pf вместо ipfw, есть authpf. Я с радостью использую это во FreeBSD именно для этой цели.

|источник
-1

Если вы устанавливаете phpmyadmin на сервере, порт 3306 не требуется открывать, поскольку база данных находится на локальном хосте. Затем вы можете подключиться к phpmyadmin на вашем сервере через https, который зашифрован:

https://yourservername/phpmyadmin
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .