求这个项目中的mysql服务器应该如何进行安全配置。

我不明白 发布于 2014/07/26 14:55
阅读 108
收藏 0
求这个系统中的mysql服务器应该如何进行安全配置。
A服务器:WEB服务器(支持php,不含Mysql数据库) 假设公网IP:192.168.1.100
B服务器:Mysql服务器.假设IP:192.168.1.101,服务器中有一个cms数据库、auth数据库、chr数
C工作站:win7系统安装Navicat for mysql和winSCP+putty工具软件。IP地址随机因为是ADSL拨号上网。


据库、old数据库,这些数据库中都有N个表。
先说一下具体情况:
1、web服务器只放项目的注册和登陆页面(是PHP网页),只链接B服务器的CMS、auth、chr数据库。
2、mysql服务器日常维护需要对服务器上所有的数据库进行修改(用C工作站远程链接B服务器)。
2、mysql服务器基本系统是ubuntu14.04,只安装了mysql-server和mysql-client。
3、mysql服务器安装了open-SSH,已经设置好密钥认证登陆。
请各位指教一下
mysql服务器的应该如何进行安全配置呢?
mysql肯定要打开远程访问权限的。
加载中
0
0-1
0-1

1. grant select,insert,update on cms,auth,chr.* to aserver@'192.168.1.100' identified by ...;

2. 人工维护的话,C工作站putty ssh到localhost操作,就不用新开帐号了。或者开vpn,绑定内网ip 登录。

3. A, B server如果在一个IDC机房,就可以设置a , b serer内网访问, mysql内网监听。

4. mysql不用默认的3306端口,改一个。ssh也不用默认的22。

5. 运维定期检查登录和操作日志,重要数据备份。

0-1
0-1
回复 @我不明白 : yes,权限最小化,够用就行
我不明白
我不明白
A服务器和B服务器不在同一个机房,应该是在两个不同地区的IDC机房。不过IP肯定是公网IP 您的意思是在mysql服务器上指定登陆相应用户名的IP(也就是A服务器的IP地址是吧?)
返回顶部
顶部