我正在與附近的軟體開發人員進行討論。他正在使用 MySql 直接連接軟體。通信不涉及 PHP/SSH/whatever-Bridge，無論是在啟動時、執行時還是註銷之前。該軟體從帳戶登錄到管理等。

您可能知道，某些黑客軟體（例如作弊引擎）可以讀取帳戶數據。這就是我們在為該數據庫中的某些數據創建基於 Web 的只讀介面之後討論的要點。沒有安全性，每個人都可以訪問它並使用數據（郵件地址，密碼：遺憾的是只有 md5）他們想要的東西。

現在他告訴我他將防火牆和 mysql 伺服器配置為I get mails from non-software (like my web interface) accesses to this database and an automatic backup. 現在他正在為防火牆損壞和郵件伺服器不堪重負而哭泣。

編輯：

它是一個 Debian-76-wheezy-64-LAMP

我的問題是：這可能嗎？

我的想法是：不，它不是因為客​​戶端（大約 40 個使用者）總是有另一個 IP，並且登錄到與我的 Web 界面相同的 mysql 帳戶。他正在使用這種策略來禁止對上述安全問題的抱怨。

我感謝您對這個問題的任何幫助。

---

一個小圖：

我不知道您使用的是哪個作業系統平台和版本

但

TCP Wrappers 可以提供幫助

編輯您的/etc/hosts.allow文件

#first Allow all local connections
ALL: 127.0.0.1 

#allow ssh Access to IPs this is important as you need to allow some users to login via ssh
sshd: 1.1.1.1
sshd: 2.2.2.2

#change above Ips to your need then only those will have ssh access

#Allow mysqld access i.e port 3306 to limited users
mysqld: 1.1.1.1
mysqld: 2.2.2.2

#change above Ips to your need then only those will have ssh access

在/etc/hosts.deny

ALL:ALL
#this will deny everything else

在 hosts.allow 文件中，您可以添加其他服務，如 proftpd、httpd、sendmail，僅對有限使用者進行訪問並進行更好的控制。

引用自：https://unix.stackexchange.com/questions/166699