因为默认端口大家都知道,那么有些别有用心的人很可能会尝试登录你的服务端口进行破坏,尤其当你的服务暴露在公网的时候,这种可能性会被无限放大。修改默认端口有这么几个好处:1、只有自己知道,别人要想攻击只能挨个尝试;2、默认端口不改,再来个安全薄弱的管理员,数据库很容易被黑。
看看下面这张图你们就能理解了,很多的默认端口都会暴露,如果安全性太低,很容易登录。
如何修改默认端口?mysql安装后默认会有一个.cnf的配置文件,yum方式安装的不清楚路径的可以通过find命令去匹配查找。
[root
VM-16-12-centosshare]#find/-name"mysql*.cnf"/etc/my.cnf.d/mysql-server.cnf
/etc/my.cnf.d/mysql-default-authentication-plugin.cnf
[root
VM-16-12-centosshare]#vi/etc/my.cnf.d/mysql-server.cnf[root
VM-16-12-centosshare]#cat/etc/my.cnf.d/mysql-server.cnf[mysqld]
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
log-error=/var/log/mysql/mysqld.log
pid-file=/run/mysqld/mysqld.pid
port=66
修改或增加port端口配置项,修改后重启mysqld服务即可生效。
[root
VM-16-12-centosshare]#systemctlrestartmysqld.service[root
VM-16-12-centosshare]#netstat-netlpgrepmysql
tcp:::66:::*LISTEN7/mysqld
tcp::::::*LISTEN67/mysqld