如何安全的开启MySQL远程访问权限？

近期数据库被勒索事件频发，问了下当事人，发现数据库开启了外网访问，但是没有控制好授权，导致被不法分子有机可乘，现在教大家如何使用相对安全的方案开启数据库远程访问，另外入非必须请勿开启MySQL外网访问权限。使用环境介绍：

面板版本：测试版本7.9.26
操作系统：CentOS7.9
MySQL版本：8.0.24
系统防火墙：3.1
1、首先在系统防火墙中放行 3306端口

2、登录到SSH终端里，查看系统防火墙是否放行成功
3系统防火墙.png

3、开启数据库远程访问权限
phpmyadmin查看开启远程访问.png

测试：本地使用Navicat访问 mysql测试.png

FAQ：
问：开启指定ip访问就100%安全了吗？
答：开启指定ip访问并非100%安全，安全一直是相对的，开启指定ip访问指定端口，可以解决互联网大部分安全上的问题
问：如果只在系统防火墙上开启指定ip访问，数据库开启所有人是否可行？
答：权限粒度越细，安全级别越高，尽量在数据库上也做权限控制
问：关闭了系统防火墙，指定ip访问是否还生效？
答：不生效，如果是云服务器，可以在网络安全组指定ip访问 3306端口，这样效果更佳

宝塔用户_gkybee · 发表于 2024-6-17 10:30:17

添加远程数据库后，怎么用，在本地就可以调用使用了吗？

█ 菠萝云-免费装宝塔,4G内存68 █	█ 易探云·香港/美国vps仅9元 █	▅▆▇ 慈云数据-服务器9.9/月 ▇▆▅	16核16G高防189元	【多途云】高防CDN
高防服务器，无视一切流量攻击	【建站专属AI就找暴躁老哥】	香港站群金牌Gold 6138大促销	【阿里云】宝塔一键部署，5.5折	█ 蛮牛云-香港4H4G10M仅25元 █
█ 易探云·高防云4核8G仅88元 █	CDN无视各类攻击\|无效退款	█香港站群新年大促█ 免费试用 █	【云防护】专注域名和网站安全防护	在线网站测速、批量PING运维工具