El mundo de MySQL & MariaDB

Cómo verificar y cambiar el puerto de MySQL con seguridad

Configuración y administración del servidor
目次

1. Sobre el número de puerto predeterminado de MySQL

MySQL es uno de los sistemas de gestión de bases de datos relacionales (RDBMS) y desempeña un papel importante al soportar la comunicación entre aplicaciones web y servidores de bases de datos. La base de esta comunicación son los “números de puerto”, y en MySQL se utiliza por defecto el puerto 3306. El número de puerto indica el destino al que el cliente se conecta para acceder al servidor de bases de datos y sirve como referencia para distinguir la ruta de comunicación de otras aplicaciones o servicios.

Razón por la que se utiliza el puerto 3306 de MySQL

El número de puerto 3306 es el que se asigna por defecto en la configuración inicial cuando se instala el servidor MySQL, y normalmente no se cambia a menos que haya una razón específica. A través de este puerto, el cliente y el servidor MySQL intercambian datos. Dado que MySQL funciona sobre el protocolo TCP (Transmission Control Protocol), se recomienda establecer explícitamente el número de puerto por motivos de seguridad.

2. Cómo verificar el número de puerto

Si el número de puerto de MySQL se ha cambiado a algo distinto de 3306 o si deseas verificar la configuración predeterminada, puedes comprobarlo fácilmente usando el siguiente comando.

Método para verificar con el comando SHOW VARIABLES

Después de iniciar sesión en MySQL, puedes confirmar el número de puerto en uso ejecutando el siguiente comando.
SHOW VARIABLES LIKE 'port';
Al ejecutar este comando, se mostrará el valor numérico asociado al nombre de variable ‘port’, lo que permite verificar el número de puerto actual.

Método para verificar con el comando status

Otra forma es usar el comando status de MySQL para mostrar la configuración actual. Este comando muestra, además de la información básica de la base de datos, el número de puerto, lo que lo convierte en un método práctico de verificación. Los pasos son: primero iniciar sesión en MySQL y luego ingresar el siguiente comando.
status;
Con este método, puedes obtener la información de estado de la base de datos a la que estás conectado, incluido el número de puerto.

3. Procedimiento para cambiar el número de puerto

Si desea cambiar el número de puerto predeterminado de MySQL, edite el archivo de configuración de MySQL «my.cnf» o «my.ini». Este archivo de configuración normalmente se encuentra en el directorio donde está instalado MySQL.

Método para editar el archivo de configuración

  1. Abra my.cnf o my.ini con un editor de texto.
  2. Busque la sección [mysqld] y especifique el número de puerto como se muestra a continuación.
   [mysqld]
   port = 3310
  1. Después de cambiar la configuración, reinicie el servidor MySQL.
Después del reinicio, el servidor MySQL se iniciará con el nuevo número de puerto. Este procedimiento permite personalizar el puerto para evitar conflictos con aplicaciones o servicios específicos.

Especificar el puerto en la línea de comandos

Si desea especificar un puerto al conectarse desde el cliente, indique el número de puerto de la siguiente manera.
mysql -h localhost -P 3310 -u root -p
De esta forma, puede conectarse al servidor MySQL usando el número de puerto especificado.

4. Precauciones al cambiar el puerto

Al cambiar el número de puerto de MySQL, es importante prestar atención a los siguientes puntos.

Verificación de puertos en conflicto

Al cambiar el número de puerto, es necesario asegurarse de que no haya conflictos con otras aplicaciones o servicios. Por ejemplo, en sistemas Linux, se pueden usar comandos como netstat o lsof para verificar los números de puerto que están en uso actualmente.

Consideraciones de medidas de seguridad

Cambiar el número de puerto predeterminado ayuda a reducir el riesgo de ataques externos. Los atacantes suelen basarse en los puertos predeterminados para lanzar sus ataques, por lo que cambiar el puerto contribuye a las medidas de seguridad. Sin embargo, solo cambiar el puerto no garantiza una seguridad completa; por ello, es recomendable considerar también configuraciones de firewall, restricciones de direcciones IP y otras medidas complementarias.

5. Cambio de puerto y medidas de seguridad

Cambiar el número de puerto de MySQL del valor predeterminado 3306 puede mejorar la seguridad en algunos casos. Sin embargo, como medida de seguridad no se debe depender únicamente del cambio de puerto, sino que es recomendable adoptar mecanismos de protección más robustos.

Conexión remota mediante túnel SSH

Cuando se conecta de forma segura al servidor MySQL de forma remota, se recomienda usar un túnel SSH. Al usar un túnel SSH, es posible transmitir datos a través de una ruta cifrada, evitando la interceptación y la alteración de la información. Por ejemplo, se puede configurar un túnel SSH siguiendo los pasos siguientes.
  1. Utilice un cliente SSH para conectarse al servidor y configurar el túnel.
  2. Especifique el número de puerto de MySQL en el puerto de destino y establezca una comunicación cifrada entre el local y el remoto.

6. Resumen

En este artículo, explicamos cómo verificar y cambiar el número de puerto predeterminado de MySQL. El número de puerto es una de las configuraciones básicas relacionadas con el acceso al servidor de bases de datos y la seguridad, y conocer cómo verificarlo y cambiarlo adecuadamente es importante para la administración de bases de datos. En el futuro, al enfrentar conflictos de puertos o riesgos de seguridad, consulte este artículo para revisar la configuración.