在防火墙中为外部MySQL连接打开端口3306是否安全

我想连接到使用TOAD,Navicat或HeidiSQL之类的ISP托管的MySQL数据库. ISP告诉我,MySQL正在侦听端口3306,但硬件防火墙不允许外部连接访问(仅限本地主机).我可以选择将IP添加到防火墙,但这不是理想的b / c我在家或在路上工作,因此我的IP总是在变化.如果我打开这个我是在惹麻烦吗?除了将IP添加到IP表之外,还有其他措施可以降低风险吗?
最佳答案
通常限制MySQL访问ip地址是个好主意.可能存在一些安全问题,但良好的防火墙应该可以缓解其中一些问题.他们必须为您创建一个额外的MySQL用户,因为MySQL不允许每个用户使用多个主机(除非有通配符).您可以请求多个用户,一个用于您连接的每个主机,甚至可以部分主机(例如%.google.com).

另一种解决方案是从您的计算机创建一个ssh隧道,以便您可以在本地连接.

这是一篇关于如何使用MySQL创建ssh隧道的好文章.

http://www.howtogeek.com/howto/ubuntu/access-your-mysql-server-remotely-over-ssh/

转载注明原文:在防火墙中为外部MySQL连接打开端口3306是否安全 - 代码日志