mysql开启3306端口并允许远程连接(存在密码爆破)

ubuntu16.04开启3306端口

mysql开启3306端口并允许远程连接(存在密码爆破)_第1张图片
nmap扫描3306端口没有开启

  1. 查看3306端口是否正常

root@node1:~# netstat -an | grep 3306
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN
注意:现在的3306端口绑定的IP地址是本地的127.0.0.1

  1. 修改Mysql配置文件(注意路径,跟之前网上的很多版本位置都不一样)

root@node1:~# vim /etc/mysql/mysql.conf.d/mysqld.cnf
找到

bind-address = 127.0.0.1
前面加#注释掉

  1. 重启Mysql

root@node1:~# /etc/init.d/mysql restart
[ ok ] Restarting mysql (via systemctl): mysql.service.

  1. 再次查看端口信息

root@node1:~# netstat -an | grep 3306
tcp6 0 0 :::3306 :: LISTEN

nmap再次扫描
mysql开启3306端口并允许远程连接(存在密码爆破)_第2张图片
发现3306端口已经开启

尝试远程连接3306端口及整改方法

登陆mysql后,查看是否允许远程连接
mysql开启3306端口并允许远程连接(存在密码爆破)_第3张图片
发现连接全部为本地,无法完成远程连接
这里写图片描述
更改host 将localhost改为%即可
mysql开启3306端口并允许远程连接(存在密码爆破)_第4张图片
现在再尝试远程连接
mysql开启3306端口并允许远程连接(存在密码爆破)_第5张图片
这样就完成了mysql3306的远程连接。

安全隐患

开启3306远程连接后,存在弱密码爆破隐患。
直接上msf mysql_login模块进行爆破即可,成功后即可利用权限做些事情。

你可能感兴趣的:(MYSQL,网络安全)