Network Port: 3306
ネットワークポート参照ガイド
登録サービス名
MySQL Database
トランスポートプロトコル
TCP
機能概要
ポート3306は、MySQLおよびMariaDBデータベースサーバー接続の標準デフォルトポートです。
セキュリティリスクと脆弱性
機密データ奪取の主要ターゲットです。認証バイパスやデータベース脆弱性の悪用により、全データ流出の恐れがあります。127.0.0.1(localhost)にバインドするか、接続元IPを制限してください。
ネットワークポートの状態を監査する方法
1. オープンポートのスキャン: ポートスキャナーユーティリティを使用して、このポートがホストで開放されているか確認します。
2. 暗号化の検証: 通信ペイロードがSSL/TLSによって保護されているかサービス層を監査します。
3. ファイアウォールの設定: 下記のファイアウォールコマンドを適用し、不要なポートへの外部アクセスを遮断します。
UFWファイアウォールルール
許可コマンド
sudo ufw allow 3306/tcp
拒否コマンド
sudo ufw deny 3306/tcp
iptablesファイアウォールルール
許可コマンド
sudo iptables -A INPUT -p tcp --dport 3306 -s 192.168.1.0/24 -j ACCEPT
拒否コマンド
sudo iptables -A INPUT -p tcp --dport 3306 -j DROP