目次
1. Về số cổng mặc định của MySQL
MySQL là một hệ quản trị cơ sở dữ liệu quan hệ (RDBMS), đóng vai trò quan trọng trong việc hỗ trợ giao tiếp giữa các ứng dụng web và máy chủ cơ sở dữ liệu. Cơ sở của giao tiếp này là “số cổng”, và MySQL sử dụng cổng 3306 mặc định. Số cổng chỉ định địa chỉ kết nối khi client truy cập vào máy chủ cơ sở dữ liệu, và là chỉ số để phân biệt đường truyền với các ứng dụng hoặc dịch vụ khác.Lý do sử dụng cổng 3306 của MySQL
Số cổng 3306 là số được sử dụng trong cài đặt ban đầu khi cài đặt máy chủ MySQL, và thường không được thay đổi trừ khi có lý do đặc biệt. Thông qua cổng này, client và máy chủ MySQL thực hiện việc gửi và nhận dữ liệu. Vì MySQL hoạt động trên giao thức TCP (Transmission Control Protocol), nên việc thiết lập rõ ràng số cổng được khuyến nghị vì lý do bảo mật.2. Cách kiểm tra số cổng
Nếu số cổng của MySQL đã được thay đổi thành không phải 3306, hoặc bạn muốn kiểm tra cài đặt mặc định, bạn có thể dễ dàng kiểm tra bằng cách sử dụng lệnh dưới đây.Cách kiểm tra bằng lệnh SHOW VARIABLES
Sau khi đăng nhập vào MySQL, bạn có thể kiểm tra số cổng hiện đang sử dụng bằng cách thực thi lệnh dưới đây.SHOW VARIABLES LIKE 'port';Cách kiểm tra bằng lệnh status
Một cách khác là sử dụng lệnhstatus của MySQL để hiển thị trạng thái cấu hình hiện tại. Lệnh này sẽ hiển thị thông tin cơ bản của cơ sở dữ liệu cùng với số cổng, vì vậy là một phương pháp kiểm tra tiện lợi. Các bước cụ thể: đầu tiên đăng nhập vào MySQL, sau đó nhập lệnh dưới đây.status;
3. Các bước thay đổi số cổng
Nếu muốn thay đổi số cổng mặc định của MySQL, bạn chỉnh sửa tệp cấu hình MySQL “my.cnf” hoặc “my.ini“. Tệp cấu hình này thường nằm trong thư mục cài đặt MySQL.Cách chỉnh sửa tệp cấu hình
my.cnfhoặcmy.inimở bằng trình soạn thảo văn bản.- Tìm phần
[mysqld]và chỉ định số cổng như sau.
[mysqld]
port = 3310- Sau khi thay đổi cấu hình, khởi động lại máy chủ MySQL.
Chỉ định cổng qua dòng lệnh
Khi kết nối từ client và muốn chỉ định cổng cụ thể, hãy chỉ định số cổng như sau.mysql -h localhost -P 3310 -u root -p4. Lưu ý khi thay đổi cổng
Khi thay đổi số cổng của MySQL, việc chú ý các điểm sau là quan trọng.Kiểm tra cổng xung đột
Khi thay đổi số cổng, cần đảm bảo không xung đột với các ứng dụng hoặc dịch vụ khác. Ví dụ, trên hệ thống Linux, có thể sử dụng các lệnhnetstat hoặc lsof để kiểm tra các số cổng đang được sử dụng.Xem xét biện pháp bảo mật
Việc thay đổi từ số cổng mặc định sẽ giúp giảm rủi ro tấn công từ bên ngoài. Kẻ tấn công thường dựa vào số cổng mặc định để thực hiện tấn công, vì vậy việc thay đổi cổng là một phần của biện pháp bảo mật. Tuy nhiên, chỉ thay đổi cổng không thể đảm bảo an ninh hoàn toàn, vì vậy nên cân nhắc thêm các biện pháp như cấu hình tường lửa và hạn chế địa chỉ IP.5. Thay đổi cổng và biện pháp bảo mật
Việc thay đổi số cổng MySQL từ mặc định 3306 có thể cải thiện bảo mật. Tuy nhiên, không nên chỉ dựa vào việc thay đổi số cổng mà nên áp dụng các biện pháp bảo vệ mạnh hơn.Kết nối từ xa bằng SSH Tunnel
Khi kết nối an toàn tới máy chủ MySQL từ xa, nên sử dụng SSH tunnel. Sử dụng SSH tunnel cho phép truyền thông qua kênh được mã hoá, ngăn chặn việc nghe lén và giả mạo dữ liệu. Ví dụ, bạn có thể thiết lập SSH tunnel theo các bước sau.- Sử dụng client SSH để kết nối tới máy chủ và thiết lập tunnel.
- Chỉ định số cổng MySQL ở cổng đích, thiết lập kết nối được mã hoá giữa máy cục bộ và máy từ xa.
