Я пытаюсь разрешить удаленному серверу доступ к экземпляру MySQL, который в настоящее время использует сервер Linux совместно с веб-приложением. Согласно документации, единственный способ, которым это было бы возможно (если я не правильно понимаю), это если директива bind-address установлена в 0.0.0.0 , что приводит к тому , что MySQL разрешает доступ с любого IP, который может создать действительного пользователя.
Итак, два вопроса:
- Насколько это может быть вредно для безопасности?
- Есть ли лучший подход к разрешению как локального, так и удаленного взаимодействия с MySQL?
0.0.0.0
. Хотя я думаю, что для многих установок лучшим вариантом будет только локальное связывание. Не открывайте дверь, если вы не хотите, чтобы кто-нибудь проходил через нее.а. Это плохо. Несмотря на то, что вы можете ограничить доступ пользователей по ip для каждой базы данных, я думаю, что безопаснее иметь все подключения локально. На моих серверах я разрешаю MySQL принимать только локальные соединения, 127.0.0.1, как конфигурация по умолчанию. Для удаленного доступа к базе данных все, что вам нужно сделать, это создать туннель ssh перед подключением к базе данных, а затем подключиться локально. Если вы пишете с php, это довольно легко сделать. Если вы используете настольное приложение, это легко сделать в Linux (посмотрите ssh tunnel), В Windows я обычно использую программу типа Putty для создания туннеля для меня.
источник