保護一個包含 MySQL 數據庫的簡單 Linux 伺服器？

MI 正在設置一個執行 Ubuntu 的 Linux 伺服器來儲存 MySQL 數據庫。

這台伺服器盡可能安全很重要，據我所知，我主要關心的應該是傳入的 DoS/DDoS 攻擊和對伺服器本身的未經授權的訪問。

數據庫伺服器僅在埠 3000 上接收來自一個特定 IP (101.432.XX.XX) 的傳入數據。我只希望該伺服器能夠接收來自該 IP 的傳入請求，並阻止伺服器發出任何傳出請求.

我想知道：

1. 防止我的數據庫伺服器發出傳出請求和僅從 101.432.XX.XX 接收傳入請求的最佳方法是什麼？將關閉所有埠前。3000對實現這個有幫助嗎？
2. linux 環境中是否還有其他可以提高安全性的附加功能？我已經採取了非常基本的步驟來保護我的 phpmyadmin 門戶（連結到 MySQL 數據庫），例如僅限制對我個人 IP 地址的訪問。訪問數據庫伺服器需要 SSH 密鑰（它本身受密碼保護）。

為了關閉所有不需要的傳入和傳出連接，您可以將iptables其用作防火牆來完成這項工作，這是一個範例：

# To make sure that you have ssh access to the server
iptables -t filter -A INPUT -p tcp -s 101.432.XX.XX --dport 22   -j ACCEPT
# Allowing only your ip to connect to the server via specific port
iptables -t filter -A INPUT -p tcp -s 101.432.XX.XX --dport 3000 -j ACCEPT
# Drop any other requests
iptables -t filter -A INPUT -j DROP

iptables這只是一個例子，為了安全起見，你幾乎可以做任何你想做的事情。

為了保護您的伺服器免受DoS/DDoS，我建議csf作為防火牆工具，它可以為您提供針對各種攻擊的良好保護，有關csf檢查的更多資訊：https ://download.configserver.com/csf/readme.txt

引用自：https://unix.stackexchange.com/questions/337362