การใช้เซิร์ฟเวอร์ MySQL เวอร์ชันที่มีการจัดการแพ็คเกจ apt บน Ubuntu 20.04.3 LTS พร้อมการติดตั้ง MySQL เริ่มต้น
เน็ตสแตท แสดงเซิร์ฟเวอร์ MySQL ว่าถูกผูกไว้กับอินเทอร์เฟซ IPv6 สาธารณะ:
tcp6 0 0 :::33060 :::* ฟัง 2485/mysqld
tcp6 0 0 :::3306 :::* ฟัง 2485/mysqld
อย่างไรก็ตาม, /etc/mysql/mysql.conf.d/mysqld.cnf แสดง (บรรทัดความคิดเห็นถูกลบออกเพื่อความกระชับ):
[มายเอสคิวลด์]
ผู้ใช้ = mysql
# แทนที่จะข้ามเครือข่ายค่าเริ่มต้นคือเปิดฟังเท่านั้น
# localhost ซึ่งเข้ากันได้มากกว่าและปลอดภัยไม่น้อย
ที่อยู่ผูก = 127.0.0.1
mysqlx-ผูกที่อยู่ = 127.0.0.1
ฉันมีกฎไฟร์วอลล์ iptables และอัปสตรีมที่ปฏิเสธการเข้าถึงพอร์ตภายนอกที่ไม่ได้รับอนุมัติเช่น MySQL แต่ฉันต้องการให้ MySQL เชื่อมโยงกับอินเทอร์เฟซที่ถูกต้องบนระบบตามไฟล์การกำหนดค่า
ในระบบอื่นที่ได้รับการอัปเกรดในปีนี้เป็น 20.04.3 ไฟล์การกำหนดค่าจะเหมือนกันทุกประการและ เน็ตสแตท แสดง:
tcp 0 0 127.0.0.1:33060 0.0.0.0:* ฟัง 1349/mysqld
tcp 0 0 127.0.0.1:3306 0.0.0.0:* ฟัง 1349/mysqld
แก้ไขได้โดยเปลี่ยนการอนุญาตเป็นเปิด /etc/mysql.cnf ถึง 0644 ฉันเดาว่าเซิร์ฟเวอร์ MySQL ไม่ชอบถ้าไฟล์นั้นถูกทำเครื่องหมายว่าเขียนได้/เรียกใช้งานได้ทั่วโลก มันถูกระบุว่าเป็น 0777 และแน่นอนว่าฉันไม่ได้ทำแบบนั้น มันถูกติดตั้งบนระบบที่ทาง เซิร์ฟเวอร์ mysql แพ็คเกจที่เหมาะสม
นี่อาจหมายความว่าปัจจุบัน (ณ เดือนธันวาคม 2564) มีระบบ Ubuntu Server 20.04.3 LTS จำนวนมากที่ติดตั้ง MySQL ผ่าน apt และเปิดพอร์ต 3306 โดยไม่ตั้งใจไปทั่วโลก เนื่องจากไม่มีรหัสผ่านรูทตามค่าเริ่มต้น จึงมีแนวโน้มว่า MySQL สามารถถูกบุกรุกได้อย่างรวดเร็วจากระบบระยะไกล
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
