Est-ce que la modification de l'offre de port TCP MySQL Par défaut des avantages de la sécurité?

Autres membres de ce système (Et ailleurs) m'a convaincu qu'il n'y a rien de mal qu'il n'y a pas de sécurité à travers le secret, mais il devrait

jamais

Soyez votre seule ligne de protection.

Exécutez-le sur un autre port, de tous les moyens, mais ne le laissez pas déranger vos pare-feu agressivement, garantissant que seuls les mots de passe fiables sont utilisés et envelopper la connexion dans SSL ou (c'est mieux) VPN, Si les systèmes externes doivent se connecter à votre service MySQL dans Internet public.

Si votre seule défense - Exécutez-le sur un port non standard, quelqu'un d'autre qui utilise le scanner de port, tôt ou ultérieur le détecte (Peut-être avant), Et votre défense sera désactivée.

L'utilisation d'un port non standard vous protège des scénarios difficiles, ce qui suggère d'utiliser le port standard, mais:

Il ne protégera pas des scripts qui effectuent la numérisation de port ou quelque chose comme ça pour savoir s'il écoute mysql Autre chose, à l'exception du port par défaut ou de quelque chose qui peut trouver le bon port pour essayer de l'information ailleurs

Si votre serveur de base de données n'est valide que pour l'application (c'est-à-dire des applications Web et non des utilisateurs directement), Alors rien que des ordinateurs de votre serveur Web ne doivent toujours pas se connecter: assurez-vous que tout port sur lequel il fonctionne est protégé. Seuls quelques hôtes qui doivent se connecter peuvent se connecter.

Si les utilisateurs autres que l'utilisateur de l'application doivent vraiment se connecter, de bonnes stratégies de mot de passe sont nécessaires et géré correctement les autorisations. (Et peut-être qu'ils ne peuvent se connecter que par le tunnel VPN ou SSH, pas ouvert le port mysql Pour un réseau plus large)

L'utilisation d'un port autre que le port par défaut ne nuira pas, mais si une autre protection n'est pas installée, il n'y a peu d'utilisation (Au mieux, cela augmente la durée entre des hacks réussis et n'élimine pas le risque) Et avec une autre protection. La transition vers un autre port ne sera pas requise.

Pas.

Sécurité SQL vient de

Droits d'utilisateur bien ajustés

Pare-feu pour les réseaux qui n'ont pas besoin d'accès aux ports MySQL

etc.