Kõike MySQL-ist ja MariaDB-st

MySQL port 3306: vaikimisi seaded, turvalisus ja muutmise juhend

Serveri Konfigureerimine ja Haldus
目次

1. Mis on MySQL vaikimisi port?

MySQL pordi number ja selle roll

MySQL kasutab vaikimisi 3306 porti suhtluseks. Pordinumber on võrgus kasutatav identifikaator, mis eristab erinevaid teenuseid ning on oluline osa TCP/IP protokollist. Erinevad teenused töötavad samaaegselt samal serveril, kui igale neist on määratud erinev port.

MySQL puhul ühendub klient serveriga 3306 pordi kaudu ja sooritab andmebaasi toiminguid. Näiteks kasutavad MySQL Workbench ja muud andmebaasi tööriistad seda porti ühenduse loomiseks.

Miks kasutatakse porti 3306?

3306 port on MySQL standardport ja seda kasutatakse enamikus vaikeseadetes. Selle abil saavad arendajad andmebaasiga ühenduse luua ilma täiendavaid seadistusi tegemata, mis muudab kasutamise mugavaks. Siiski kaasneb sellega turvarisk, seega on vajalik korrektne haldus.

2. Kuidas kontrollida MySQL porti

Kontroll käsurealt

Et kontrollida, millist porti MySQL server hetkel kasutab, käivita järgmine käsk:

SHOW VARIABLES LIKE 'port';

Selle tulemuseks kuvatakse serveri kasutatav port. Tavaliselt on see 3306, kuid seadistusi võib olla muudetud.

Kontroll seadistusfailist

Samuti saab pordinumbri kindlaks teha my.cnf (või Windowsi puhul my.ini) konfiguratsioonifailist. Fail asub tavaliselt järgmistes asukohtades:

  • Linux: /etc/mysql/my.cnf
  • Windows: C:ProgramDataMySQLMySQL Servermy.ini

Selles failis olev port määrab, millist pordinumbrit kasutatakse.

[mysqld]
port=3306

Faili uurides saab teada praegu kasutusel oleva pordi.

3. Kuidas MySQL porti muuta

Pordi muutmise põhjused

MySQL vaikimisi pordi muutmiseks võib olla mitu põhjust. Esiteks turvalisus: kuna 3306 porti sihitakse sageli rünnakutes, aitab muu pordi kasutamine riski vähendada. Samuti, kui samal serveril töötab mitu MySQL instantsi, peab igale määrama erineva pordi.

Pordi muutmise sammud

Pordi muutmiseks tuleb redigeerida faili my.cnf. Näiteks, et muuta port 3307-ks, lisa järgmine rida:

[mysqld]
port=3307

Seejärel tuleb MySQL server taaskäivitada. Linuxis saab seda teha käsuga:

sudo systemctl restart mysql

Windowsis tuleb taaskäivitada MySQL teenus. Samuti ära unusta uuendada tulemüüri seadeid vastavalt uuele pordile.

4. Turvameetmed

Avatud pordi riskid

Kui MySQL port avatakse väliseks ligipääsuks, tekivad turvariskid. Ründajad võivad teha pordiskaneerimist ja proovida pääseda ligi vaikimisi 3306 pordi kaudu. Seetõttu on vaja rakendada täiendavaid turvameetmeid.

Tulemüür ja ligipääsupiirangud

Tulemüüri saab seadistada nii, et ainult kindlatelt IP-aadressidelt on ligipääs lubatud. Näiteks Linuxis saab iptables abil piirata ligipääsu 3306 pordile ainult määratud IP-dele.

sudo iptables -A INPUT -p tcp -s <lubatud IP-aadress> --dport 3306 -j ACCEPT

Samuti on soovitatav kasutada SSH tunneldamist, et MySQL ühendus oleks krüpteeritud ja turvaline.

SSL/TLS kasutamine

SSL/TLS võimaldab krüpteerida MySQL serveri ja kliendi vahelise suhtluse. See kaitseb andmeid, vähendab pealtkuulamise ja andmete muutmise riski.

5. MySQL pordi tõrkeotsing

Pordi konfliktid

Kui MySQL kasutatav port kattub mõne teise teenusega, tuleb port muuta. Näiteks, kui mõni muu rakendus kasutab sama porti, ei saa teenus normaalselt töötada. Sellisel juhul järgi eespool kirjeldatud samme.

Välisühenduse probleemid

Kui MySQL-iga ei saa ühendada välisest hostist, võib probleem olla tulemüüri seadetes või MySQL konfiguratsioonis. Selleks, et lubada välisühendused, määra failis my.cnf bind-address väärtuseks 0.0.0.0.

[mysqld]
bind-address = 0.0.0.0

Lisaks tuleb tulemüüri seadetes avada vastav port.

6. Parimad praktikad MySQL pordi haldamisel

Kohandatud pordi kasutamine

Kui ei kasutata vaikimisi porti 3306, on soovitatav määrata juhuslik kõrgem pordinumber. See vähendab tõenäosust, et teenus satub pordiskaneerimise sihtmärgiks, eriti juhul kui on lubatud välisühendused.

Logide jälgimine

MySQL ühendus- ja vealoge tuleks regulaarselt jälgida. See aitab kiiresti tuvastada kahtlased tegevused ning reageerida. Logide jälgimine on oluline osa turvahalduse protsessist.

7. Kokkuvõte

Selles artiklis käsitlesime MySQL pordi põhitõdesid ja turvameetmeid. Kuigi vaikimisi kasutatakse porti 3306, tasub vajadusel porti muuta ning rakendada tulemüüri, SSH tunneli ja SSL/TLS-i. Samuti vaatasime läbi sagedasemad probleemid välisühendustega ja nende lahendused. Regulaarne logide jälgimine ning turvakontroll aitavad hoida MySQL serveri turvalise ja töökindlana.