晚上在家折腾个人博客,装好了MySQL数据库,结果网页死活连不上数据库。查了一圈才发现,问题出在那个不起眼的“端口”上。
MySQL默认使用的端口是3306。这个数字就像家门的门牌号,程序要访问数据库,就得通过这个端口“敲门”。大多数情况下,安装完MySQL后它会自动监听3306端口,等待连接请求。
为什么端口信息和生活安全有关?
很多人不知道,家里的路由器、NAS、甚至监控摄像头如果用了MySQL,也可能开着3306端口。一旦这些设备直接暴露在公网,黑客就能扫描到这个端口,尝试暴力破解密码。
之前邻居老张家的智能家居系统被黑,就是因为他把数据库端口直接映射到了外网,还用了简单的密码。黑客从网上一搜“某地:3306”,连进去就拿到了数据。
怎么保护自己的MySQL端口?
最简单的办法是改掉默认端口。比如改成3307或者一个不常用的数字。虽然这不能完全防住攻击,但能挡住大部分自动化扫描。
# 修改MySQL配置文件 my.cnf 或 my.ini
[mysqld]
port = 3307改完重启服务就行。这样外面的人就不知道你的数据库“门牌”是多少了,相当于把门藏了起来。
另外,别让数据库直接对外。家用环境下,数据库应该只允许本地或内网访问。可以在配置里绑定本地地址:
bind-address = 127.0.0.1这样一来,只有本机才能连,就算端口开着,外人也摸不到。
还有人图方便,把MySQL用户名设成root,密码留空,或者用123456这种。这就像把钥匙挂在门把手上,谁路过都能试试。
哪怕只是存个家庭记账数据,也建议单独建个用户,给个复杂点的密码。毕竟现在连冰箱都可能联网,数据安全不再是程序员才操心的事。