这是一个创建于 1989 天前的主题,其中的信息可能已经有所发展或是发生改变。
我目前想到的就是: 1.使用复杂密码 2.修改默认端口 请问还有什么措施呢?
第 1 条附言 2020 年 11 月 12 日
在 b 站找到一个教程,关于 ssh 隧道的,学习了一下,满足了这部分安全需求
https://www.bilibili.com/video/BV1C7411P7Er 顺便分享一下
https://www.bilibili.com/video/BV1C7411P7Er 顺便分享一下
第 2 条附言 2020 年 11 月 12 日
多谢老哥的留言。目前的方案如下:
服务器安装上了 failtoban,防止 ssh 登陆被暴力破解。
然后使用 ssh 的隧道,连接云服务器上的 mysql (服务器不暴露 mysql 的端口)。
连接客户端使用是 idea 的 datagrip (这个软件里面支持隧道的配置)
服务器安装上了 failtoban,防止 ssh 登陆被暴力破解。
然后使用 ssh 的隧道,连接云服务器上的 mysql (服务器不暴露 mysql 的端口)。
连接客户端使用是 idea 的 datagrip (这个软件里面支持隧道的配置)
 | 1 echo1937 2020 年 11 月 12 日  2 开启 TLS, 启用 VPN |
 | 2 miv OP @echo1937 #1 谢谢老哥,vpn 用买的机场是否可以呢?然后 mysql 那边设置远程连接只可以用这个 vpn 的 ip 才可以登陆,客户端开 ssr 然后连这样?第一种不太了解,我去查查资料。 |
 | 3 2kCS5c0b0ITXE5k2 2020 年 11 月 12 日 frpc |
 | 4 internelp 2020 年 11 月 12 日 1 使用防火墙限制访问者的 ip,或者通过 ssh 通道中转。 |
 | 6 301 2020 年 11 月 12 日 via Android 1 @miv #1 指的应该是在服务器部署 VPN,建立局域网来连接,和#4 ssh 通道类似,本质上都是通过一层安全的隧道建立连接 |
 | 8 Wa1k3r 2020 年 11 月 12 日 via Android 白名单限制 |
 | 9 opengps 2020 年 11 月 12 日 ip 白名单,连接地址白名单,密码失败阻断 |
 | 10 dzdh 2020 年 11 月 12 日 tls 足矣 |
 | 11 labulaka521 2020 年 11 月 12 日 via iPhone 身上隧道 一直数据库连接软件都支持的 |
| 12 miv OP @labulaka521 #11 谢谢,你这样一说我看 datagrip 有这个功能。 |
| 13 labulaka521 2020 年 11 月 12 日 via iPhone @miv 哈哈 字打错了 |
Select Language