Mysql सर्वर को कैसे सुरक्षित करें

मेरे पास फिक्स्ड आईपी के साथ एक mysql क्लाइंट है जो mysql सर्वर तक पहुंचने में सक्षम होना चाहिए। Mysql क्लाइंट एक सॉफ्टवेयर में एकीकृत है और केवल पोर्ट, आईपी, उपयोगकर्ता नाम और पासवर्ड ही परिवर्तनीय हैं।

Mysql क्लाइंट को बदले बिना mysql सर्वर को सुरक्षित करने के लिए सबसे अच्छा अभ्यास क्या होगा।

संपादित करें: पोर्ट, आईपी, उपयोगकर्ता नाम और पासवर्ड के अलावा ग्राहक पक्ष में कोई बदलाव संभव नहीं है।

वर्तमान में मेरे पास यह है:

/etc/mysql/my.cnf

# bind to all ip's
bind to 0.0.0.0

पोर्ट 3306 के लिए एक आईपी के लिए कनेक्शन प्रतिबंधित

iptables -I INPUT -i eth0 -p tcp --dport 3306 --src xxx.x.x.xx -j ACCEPT

उस पोर्ट पर जाने के लिए सभी ट्रैफ़िक को छोड़ दें जिसकी अनुमति नहीं है

#iptables -I INPUT -i eth0 -p tcp --dport 3306 -j DROP

सर्वश्रेष्ठ अभ्यास वास्तव में जवाबदेह नहीं है, क्योंकि यह बहुत सारे कारकों पर निर्भर करता है।

हालांकि, ज्यादातर मामलों में मैं सर्वर तक पहुंचने के लिए वीपीएन या एसएसएच सुरंग का उपयोग करना पसंद करूंगा और एसएसएल के माध्यम से भी, और यहां तक ​​कि क्लाइंट के आईपी पते तक सीमित होकर भी माईएसक्यूएल सर्वर को उजागर नहीं करना चाहूंगा।