Có thể có từ một đến hơn mười cổng được sử dụng trong hệ sinh thái MySQL của bạn. & NBSP; Nó thực sự phụ thuộc vào những gì bạn đã kích hoạt, các thành phần nào bạn đang sử dụng, cách các ứng dụng của bạn kết nối và các đặc điểm khác của môi trường của bạn.
Từ điểm bảo mật, các cổng này cần được mở đủ rộng để cho phép các thành phần khác nhau & NBSP; Điều đó nên giao tiếp để nói chuyện trong khi chặn & nbsp; ra bất cứ điều gì khác đang cố gắng hack theo cách của nó - mục tiêu là thực thi nguyên tắc bảo mật của đặc quyền ít nhất. & NBSP; Rõ ràng, những gì bạn không nên làm là mở mọi thứ để mọi thứ hoạt động, chỉ để khám phá sau này bạn đã để mình hoàn toàn bị phơi bày và hack. & NBSP; Don Tiết là người quản trị đó hoặc quản trị viên.
Tất nhiên, cách bạn chặn và mở các cổng với các quy tắc xâm nhập và đi ra thích hợp phụ thuộc vào môi trường của bạn - nơi bạn có tường lửa công cụ khác nhau, VPN, khả năng hệ điều hành, v.v. & NBSP; Với một số gói cài đặt của chúng tôi, mục tiêu của chúng tôi là được bảo mật theo mặc định cũng như khả năng sử dụng và chúng tôi sẽ hỗ trợ, nhưng thường chỉ dành cho các cổng cốt lõi nhất. & NBSP; Ví dụ: Trình cài đặt Windows MySQL sẽ thêm các quy tắc vào tường lửa Windows hoặc các gói Linux thêm các quy tắc vào Selinux hoặc Apparmor.
Tuy nhiên, đối với các cổng cụ thể sản phẩm ít phổ biến hơn, tùy chọn hoặc bên ngoài, chúng tôi không mở chúng cho bạn trong các gói của chúng tôi, vì vậy bạn sẽ cần phải tự làm điều này trong những trường hợp đó. Với các lệnh như cái cho selinux như
cổng semanage -a -t mysqld_port_t -p tcp
Dù sao, đối với blog này, mục tiêu chỉ là nhận thức về cổng, vì vậy tôi chỉ muốn liệt kê chúng ra để đảm bảo chúng được biết và hiểu liên quan đến
- Họ là gì
- Những gì sử dụng chúng
- Khi chúng được sử dụng
- Là giao tiếp được mã hóa theo mặc định [có trong hầu hết các trường hợp]
- Giới hạn truy cập
Tài liệu tham khảo này áp dụng cho MySQL 5.7 và 8.0
Trực quan nó trông giống như thế này. & Nbsp; Đây không phải là một tài liệu tham khảo đầy đủ - các bảng dưới đây cung cấp tham chiếu đầy đủ.
This is NOT a full reference – the tables below provide the full reference.
Hoặc cho tất cả các chi tiết xem
- Tham khảo cổng MySQL chi tiết - PDF
Và một bảng tham chiếu nhanh của cổng MySQL tiện dụng
Máy khách - Kết nối máy chủ [Máy khách MSQL, Trình kết nối, MySQLDump, MySQLPump] [msql client, connectors, mysqldump, mysqlpump] | |||
MySQL Client to Server - Giao thức MySQL - 3306 | 3306/TCP | Y | Y Trừ khi chỉ sử dụng 33060 |
MySQL Client to Server - Giao thức X mới - 33060 | 33060/TCP | Y | Y Trừ khi chỉ sử dụng 33060 |
MySQL Client to Server - Giao thức X mới - 33060 | |||
MySQL Client to Server - Giao thức MySQL - 3306 | 3306/TCP | Y | Y Trừ khi chỉ sử dụng 33060 |
MySQL Client to Server - Giao thức X mới - 33060 | 33060/TCP | Y | Y Trừ khi chỉ sử dụng 33060 |
MySQL Client to Server - Giao thức X mới - 33060 | 33060/TCP | Y | Y Trừ khi chỉ sử dụng 33060 |
MySQL Client to Server - Giao thức X mới - 33060 | |||
MySQL Client to Server - Giao thức MySQL - 3306 | 3306/TCP | Y | Y Trừ khi chỉ sử dụng 33060 |
MySQL Client to Server - Giao thức X mới - 33060 | 33060/TCP | Y | Y Trừ khi chỉ sử dụng 33060 |
MySQL Client to Server - Giao thức X mới - 33060 | 33060/TCP | Y | Y Trừ khi chỉ sử dụng 33060 |
MySQL Client to Server - Giao thức X mới - 33060 | |||
33060/TCP | Y Trừ khi chỉ sử dụng 3306 | Vỏ mysql | Để kiểm tra, từ Shell đến GR Server trong cấu hình cụm InnODB. |
33061/TCP | Y nếu chạy cụm innodb | MySQL Workbench | Tùy chọn - Chọn ít nhất 1 |
Kết nối qua đường hầm SSH | 3306/TCP | MySQL Workbench | Tùy chọn - Chọn ít nhất 1 |
Kết nối qua đường hầm SSH | 22/TCP | MySQL Workbench | Để kiểm tra, từ Shell đến GR Server trong cấu hình cụm InnODB. |
33061/TCP | Y nếu chạy cụm innodb | MySQL Workbench | Tùy chọn - Chọn ít nhất 1 |
Kết nối qua đường hầm SSH | 33060/TCP | MySQL Workbench | Tùy chọn - Chọn ít nhất 1 |
Kết nối qua đường hầm SSH | |||
22/TCP | 33060/TCP | Y | Y |
Y Trừ khi chỉ sử dụng 33060 | 3306/TCP | Y | Y |
Y Trừ khi chỉ sử dụng 33060 | |||
MySQL Client to Server - Giao thức X mới - 33060 | 33060/TCP | Y | Y Trừ khi chỉ sử dụng 33060 |
MySQL Client to Server - Giao thức X mới - 33060 | 33060/TCP | Y | Y Trừ khi chỉ sử dụng 33060 |
MySQL Client to Server - Giao thức X mới - 33060 | |||
33060/TCP | Y Trừ khi chỉ sử dụng 3306 | Y | Y Trừ khi chỉ sử dụng 33060 |
MySQL Client to Server - Giao thức X mới - 33060 | 33060/TCP | Y | Y Trừ khi chỉ sử dụng 33060 |
MySQL Client to Server - Giao thức X mới - 33060 | |||
33060/TCP | 3306/TCP | Y | Y Trừ khi chỉ sử dụng 33060 |
MySQL Client to Server - Giao thức X mới - 33060 | 3306/TCP | Y | Y Trừ khi chỉ sử dụng 33060 |
MySQL Client to Server - Giao thức X mới - 33060 | 33060/TCP | Y | Y Trừ khi chỉ sử dụng 33060 |
MySQL Client to Server - Giao thức X mới - 33060 | 33060/TCP | Y | Y Trừ khi chỉ sử dụng 33060 |
MySQL Client to Server - Giao thức X mới - 33060 | 33060/TCP | Người cung cấp phụ thuộc | Không bắt buộc |
Tham khảo hệ sinh thái và cổng MySQL
Vì vậy, đó là tài liệu tham khảo của tôi & nbsp; đến các cổng MySQL. Tôi chắc chắn hy vọng nó có giá trị.
Cảm ơn bạn đã sử dụng MySQL!