TCP Опасный Базы данных

Порт 3306 (MySQL)

Узнайте о порте 3306 (MySQL) - угрозы безопасности, уязвимости и применение. Найдите устройства с открытым портом 3306.

Краткая информация

Номер порта

3306

Протокол

TCP

Сервис

MySQL

Имя IANA

MySQL

Описание сервиса

Порт TCP 3306 является стандартным портом, используемым для протокола MySQL. MySQL - это система управления реляционными базами данных (СУБД), которая широко используется для хранения и извлечения данных в различных приложениях, от веб-сайтов до корпоративных систем. Когда клиентское приложение (например, веб-сервер, использующий PHP или Python) нуждается в доступе к базе данных MySQL, оно устанавливает TCP-соединение с сервером MySQL, прослушивающим порт 3306.

На техническом уровне, при установлении соединения, клиент отправляет запрос на подключение к серверу MySQL. Сервер аутентифицирует клиента, используя предоставленные учетные данные (имя пользователя и пароль). После успешной аутентификации клиент может отправлять SQL-запросы на сервер для выполнения операций, таких как выборка, вставка, обновление и удаление данных. Сервер обрабатывает эти запросы и отправляет результаты обратно клиенту через то же TCP-соединение. Протокол MySQL имеет свой собственный формат сообщений для передачи запросов и ответов.

История порта 3306 уходит корнями в ранние этапы разработки MySQL. Выбор именно этого номера порта был произвольным, но он стал де-факто стандартом для MySQL, что облегчает настройку и управление системами, использующими эту СУБД.

## Рекомендации по настройке файрвола

Блокируйте порт 3306 для входящих соединений извне сети, если только сервер MySQL не должен быть доступен извне. В этом случае используйте VPN или SSH-туннели для безопасного доступа. Разрешайте доступ к порту 3306 только с определенных IP-адресов или сетей, которым необходимо подключаться к серверу MySQL. Используйте брандмауэр на хосте сервера для ограничения доступа к порту 3306. Регулярно обновляйте сервер MySQL до последней версии, чтобы исправить известные уязвимости. Используйте надежные пароли для всех учетных записей MySQL и регулярно меняйте их. Отключите или ограничьте доступ к учетным записям с правами суперпользователя, таким как 'root', извне локального хоста. Рассмотрите возможность использования двухфакторной аутентификации для повышения безопасности.

Информация о безопасности

Порт 3306 является привлекательной целью для злоумышленников, поскольку он предоставляет прямой доступ к базе данных, содержащей конфиденциальную информацию. Если сервер MySQL не защищен должным образом, злоумышленники могут использовать различные методы для получения несанкционированного доступа. Распространенные векторы атак включают в себя brute-force атаки для взлома учетных данных, SQL-инъекции (если приложение не должным образом экранирует пользовательский ввод), эксплуатацию уязвимостей в сервере MySQL, а также использование слабых или дефолтных паролей. Открытый порт 3306, доступный извне сети, значительно увеличивает риск успешной атаки. Успешная компрометация порта 3306 может привести к утечке данных, повреждению данных, а также к полному контролю над сервером и, возможно, другими системами в сети.

Известные уязвимости

CVE	Название	Критичность	Описание
CVE-2016-6662	MySQL Remote Root Code Execution Vulnerability	Critical	A vulnerability in MySQL that allows remote attackers to execute arbitrary code with root privileges via a crafted SQL query.
CVE-2012-5615	MySQL Authentication Bypass Vulnerability	High	An authentication bypass vulnerability exists in MySQL that allows attackers to bypass authentication by exploiting a timing issue in the password hashing algorithm.
CVE-2015-3152	MySQL Information Disclosure Vulnerability	Medium	A vulnerability in MySQL that allows attackers to disclose sensitive information by exploiting a flaw in the handling of temporary files.
CVE-2018-1285	MySQL DoS Vulnerability	Medium	A vulnerability in MySQL that allows attackers to cause a denial-of-service by exploiting a flaw in the handling of certain SQL queries.