Linux服务器配置ip白名单防止远程登录以及端口暴露

前言

博主用的服务器是阿里云购买的,其实阿里云已经提供安全策略共给我们使用了,但是如果是公司自己的服务器,或者是我们自己的虚拟机等。还是需要自己看看配置好防火墙和如何配置白名单的。

1、阿里云的服务器,本身并没有防火墙,但是我们可以安装一个IPtable防火墙(这里阿里云的服务器系统为Centos),这样的话,就需要防火墙和阿里云网址配置的白名单同时生效才可以喽。

1、服务器防火墙

1.1、下面这个是初始化的防火墙配置

vim /etc/sysconfig/iptables

# sample configuration for iptables service
# you can edit this manually or use system-config-firewall
# please do not ask us to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT 

-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

</

### 如何在 Linux 系统配置 MySQL 8.0 以允许远程连接 要在 Linux 上成功配置 MySQL 8.0 并实现远程访问,需完成以下几个核心操作: #### 1. 修改 MySQL 的绑定地址 默认情况下,MySQL 只监听本地回环接口 `127.0.0.1`,因此无法接受来自外部网络的请求。为了支持远程连接,需要修改 MySQL 配置文件中的绑定地址。 编辑 `/etc/mysql/mysql.conf.d/mysqld.cnf` 文件: ```bash sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf ``` 找到并注释掉原有的绑定地址设置,替换为如下内容: ```ini #bind-address = 127.0.0.1 bind-address = 0.0.0.0 ``` 此更改使得 MySQL 能够监听所有可用的 IP 地址[^4]。 保存文件后,重启 MySQL 服务使更改生效: ```bash sudo systemctl restart mysql ``` #### 2. 创建具有远程权限的新用户 创建一个新的 MySQL 用户,并赋予其从任意主机 (`%`) 访问数据库的权利。 执行以下 SQL 命令来创建新用户以及分配权限: ```sql CREATE USER 'remote_user'@'%' IDENTIFIED BY 'your_password'; GRANT ALL PRIVILEGES ON *.* TO 'remote_user'@'%' WITH GRANT OPTION; FLUSH PRIVILEGES; ``` 上述命令会新建名为 `remote_user` 的账户,密码设为 `your_password`,并且授予该用户对全部数据库的操作权。 注意:出于安全考虑,在实际部署环境中应仅给予必要的最小化权限而非全盘授予权限。 #### 3. 防火墙端口 确认服务器上的防火墙放 MySQL 默认使用的 TCP 端口号 (通常是 3306) 。如果未启,则通过以下指令启用它: 对于 ufw(Uncomplicated Firewall),运行: ```bash sudo ufw allow 3306/tcp ``` 或者如果是 iptables 控制的话,则添加规则如: ```bash sudo iptables -A INPUT -p tcp --dport 3306 -j ACCEPT ``` 最后再次检查状态确保规则已被应用。 至此,已完成基本的 MySQL 远程接入准备工作。可以通过客户端工具测试连通性验证是否一切正常工作。 --- ### 注意事项 - **安全性考量**:建议不要直接暴露 root 用户给公网;另外还可以利用 SSL 加密传输数据提高通信的安全等级。 - **IP 白名单管理**:尽可能限定可访问的具体源 IP 列表而不是使用 `%` 表示任何地方都能登录进来减少潜在风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值