การรักษาความปลอดภัยเซิร์ฟเวอร์ Linux ที่เก็บฐานข้อมูล MySQL?

ฉันตั้งค่าเซิร์ฟเวอร์ Linux ที่ใช้งาน Ubuntu เพื่อจัดเก็บฐานข้อมูล MySQL

สิ่งสำคัญคือเซิร์ฟเวอร์นี้ปลอดภัยที่สุดเท่าที่ฉันทราบฉันกังวลหลักควรเข้าโจมตี DoS / DDoS และการเข้าถึงเซิร์ฟเวอร์โดยไม่ได้รับอนุญาต

เซิร์ฟเวอร์ฐานข้อมูลจะรับข้อมูลขาเข้าจาก IP เฉพาะหนึ่งตัว (101.432.XX.XX) ที่พอร์ต 3000 ฉันเพียงต้องการให้เซิร์ฟเวอร์นี้สามารถรับการร้องขอขาเข้าจาก IP นี้รวมทั้งป้องกันเซิร์ฟเวอร์จากการร้องขอขาออกใด ๆ .

ฉันอยากรู้:

1. วิธีที่ดีที่สุดในการป้องกันไม่ให้เซิร์ฟเวอร์ฐานข้อมูลของฉันทำการร้องขอขาออกและรับการร้องขอขาเข้าจาก 101.432.XX.XX เพียงอย่างเดียวคืออะไร จะปิดพอร์ตทั้งหมดเช่น 3000 มีประโยชน์ในการบรรลุเป้าหมายนี้หรือไม่?
2. มีส่วนเพิ่มเติมอื่น ๆ ในสภาพแวดล้อมของ linux ที่สามารถเพิ่มความปลอดภัยได้หรือไม่? ฉันได้ทำตามขั้นตอนพื้นฐานเพื่อรักษาความปลอดภัยพอร์ทัล phpmyadmin ของฉัน (เชื่อมโยงกับฐานข้อมูล MySQL) เช่น จำกัด การเข้าถึงที่อยู่ IP ส่วนตัวของฉันเท่านั้น ในการเข้าถึงเซิร์ฟเวอร์ฐานข้อมูลต้องใช้รหัส SSH (ซึ่งตัวเองเป็นรหัสผ่านป้องกัน)

สำหรับการปิดการเชื่อมต่อขาเข้าและขาออกที่ไม่ต้องการทั้งหมดคุณสามารถใช้iptablesเป็นไฟร์วอลล์เพื่อทำงานได้นี่คือตัวอย่าง:

# To make sure that you have ssh access to the server
iptables -t filter -A INPUT -p tcp -s 101.432.XX.XX --dport 22   -j ACCEPT
# Allowing only your ip to connect to the server via specific port
iptables -t filter -A INPUT -p tcp -s 101.432.XX.XX --dport 3000 -j ACCEPT
# Drop any other requests
iptables -t filter -A INPUT -j DROP

นั่นเป็นเพียงตัวอย่างคุณสามารถทำสิ่งที่คุณต้องการiptablesเพื่อความปลอดภัยได้

เพื่อป้องกันเซิร์ฟเวอร์ของคุณDoS/DDoSฉันขอแนะนำให้csfใช้เป็นเครื่องมือไฟร์วอลล์ซึ่งสามารถป้องกันการโจมตีได้หลากหลายประเภทสำหรับข้อมูลเพิ่มเติมเกี่ยวกับการcsfตรวจสอบนี้: https://download.configserver.com/csf/readme.txt

บางการติดตั้งยังมีเครื่องมือสำหรับ "การทำให้แข็ง" db:

sudo mysql_secure_installation

ขั้นตอนนี้จะช่วยให้คุณตั้งค่ารหัสผ่านรูทใหม่ลบผู้ใช้ที่ไม่ระบุชื่อออกจากระบบไม่อนุญาตให้ล็อกอินรูทระยะไกลและอื่น ๆ