目次
1. MySQLi vaikimisi pordi numbri kohta
MySQL on üks relatsioonilise andmebaasi haldamise süsteemi (RDBMS) ja täidab olulist rolli veebirakenduste ja andmebaasiserverite vahelise suhtluse toetamisel. Selle suhtluse aluseks on „pordinumber”, ning MySQL kasutab vaikimisi porti 3306. Pordinumber määrab, kuhu klient ühendub andmebaasiserveriga, ning toimib näitajana, mis eristab suhtlusviisi teiste rakenduste ja teenuste vahel.MySQLi pordi 3306 kasutamise põhjused
Porti number 3306 on number, mida kasutatakse MySQL serveri paigaldamisel vaikimisi seadistuses, ja tavaliselt ei muuda seda, kui pole erilist põhjust. Selle pordi kaudu suhtlevad klient ja MySQL server andmeid. Kuna MySQL töötab TCP (Transmission Control Protocol) protokollil, soovitatakse turvalisuse kaalutlustel pordinumbrit selgesõnaliselt määrata.2. Porti numbri kontrollimise meetod
Kui MySQL-i pordi number on muudetud 3306-st erinevaks või soovite kontrollida vaikeseadeid, saate seda lihtsalt kontrollida, kasutades allolevat käsku.SHOW VARIABLES käsu abil kontrollimise meetod
MySQL-i sisse logitud olles saate allolevat käsku käivitades kontrollida praegu kasutatavat pordi numbrit.SHOW VARIABLES LIKE 'port';status käsu abil kontrollimise meetod
Teine meetod on kasutada MySQL-istatus käsku, mis kuvab praeguse seadistuse oleku. See käsk näitab koos andmebaasi põhiteabega ka pordi numbrit, seega on see mugav kontrollivahend. Konkreetne samm on kõigepealt MySQL-i sisse logida ja sisestada allolev käsk.status;3. Pordi numbri muutmise juhised
Kui soovite muuta MySQL-i vaikimisi pordi numbrit, redigeerige MySQL-i seadistusfaili “my.cnf” või “my.ini”. See seadistusfail asub tavaliselt kataloogis, kuhu MySQL on installitud.Seadistusfaili redigeerimise meetod
my.cnfvõimy.iniavage tekstiredaktoris.- Leidke
[mysqld]sektsioon ja määrake pordi number järgmiselt.
[mysqld]
port = 3310- Pärast seadistuste muutmist taaskäivitage MySQL server.
mysql -h localhost -P 3310 -u root -p4. Pordi muutmise tähelepanekud
MySQLi pordi numbri muutmisel on oluline pöörata tähelepanu järgmistele punktidele.Vastuoluliste portide kontroll
Pordi numbri muutmisel tuleb tagada, et see ei oleks konfliktis teiste rakenduste või teenustega. Näiteks Linuxi süsteemis saabnetstat või lsof käskude abil kontrollida, millised pordid on hetkel kasutusel.Turvameetmete kaalumine
Vaikimisi pordi numbri muutmine aitab vähendada väliste rünnakute riski. Ründajad kasutavad tavaliselt vaikimisi porte, seega pordi muutmine on üks turvameedeleid. Kuid ainult pordi muutmine ei taga täielikku turvalisust, seega on soovitatav kaaluda ka täiendavaid meetmeid, nagu tulemüüri seadistamine või IP-aadressi piirangud.5. Pordi muutmine ja turvameetmed
MySQLi pordi numbri muutmine vaikimisi 3306-st võib parandada turvalisust. Kuid turvameetmetena ei tohiks tugineda ainult pordi muutmisele, vaid soovitatav on rakendadaamaid kaitsemeetmeid.Kaugühendus SSH-tunneli kasutamisega
Kui soovite MySQL-serveriga kaugelt turvaliselt ühenduda, soovitatakse kasutada SSH-tunnelit. SSH-tunneli kasutamine võimaldab suhelda krüpteeritud kanaliga, kaitstes andmeid pealtkuulamise ja muutmise eest. Näiteks saab SSH-tunneli seadistada järgmiselt.- Ühenda serveriga SSH-kliendi abil ja seadista tunnel.
- Määra sihtpordiks MySQLi pordinumber ja loo krüpteeritud ühendus kohaliku ja kaugühenduse vahel.
