Si vous limitez l'accès des hôtes distants à vos noms d'utilisateur et mots de passe, personne ne pourra accéder à la base de données de l'extérieur.
Vous pouvez également configurer votre pare-feu pour autoriser uniquement le trafic vers 3306 (port par défaut MySQL) à partir de la machine hôte local.
Mettre à jour
Pour configurer votre utilisateur afin qu'il puisse uniquement accéder via LOCALHOST, utilisez :
GRANT ALL PRIVILEGES ON *.* TO db_user @'localhost' IDENTIFIED BY 'db_passwd';
GRANT ALL PRIVILEGES ON *.* TO db_user @'127.0.0.1' IDENTIFIED BY 'db_passwd';
Reliez également votre serveur MySQL à l'adresse locale. Vous pouvez le faire en éditant le [mysqld]
section de my.cnf
:
[mysqld]
bind-address = 127.0.0.1