Network Port: 3306
Guide de référence des ports réseau
Nom du service enregistré
MySQL Database
Protocole de transport
TCP
Description de fonctionnement
Le port 3306 est le port par défaut pour les connexions aux bases de données MySQL et MariaDB.
Risques de sécurité et failles
Cible critique. Des failles de sécurité peuvent entraîner des fuites de données massives. Liez MySQL à localhost (127.0.0.1).
Comment auditer l'état des ports
1. Scanner les ports ouverts : Utilisez notre outil Port Scanner pour vérifier s'il est actif.
2. Valider le chiffrement : Auditez la couche service pour confirmer que TLS sécurise le flux.
3. Verrouiller le port : Appliquez les commandes de pare-feu pour fermer les accès non autorisés.
Règles de pare-feu UFW
Autoriser le port
sudo ufw allow 3306/tcp
Bloquer le port
sudo ufw deny 3306/tcp
Règles de pare-feu iptables
Autoriser le port
sudo iptables -A INPUT -p tcp --dport 3306 -s 192.168.1.0/24 -j ACCEPT
Bloquer le port
sudo iptables -A INPUT -p tcp --dport 3306 -j DROP