别人通过IP访问我的MySQL数据库

别人通过IP访问您的MySQL数据库意味着您的数据库服务器配置允许来自其他IP地址的连接。这可能会导致安全风险，因为任何人都可以尝试访问和操作您的数据库。为了保护您的MySQL数据库，您可以采取以下措施：

1. 修改MySQL服务器的默认端口：MySQL默认使用3306端口。修改默认端口可以降低被攻击的风险。要修改端口，请编辑MySQL配置文件（例如：my.cnf或my.ini），在[mysqld]部分添加或修改port选项：

[mysqld]
port = 3307

然后重启MySQL服务使更改生效。

1. 限制允许连接的IP地址：您可以在MySQL配置文件中设置bind-address选项，以限制允许连接的IP地址。例如，如果您只想允许本地连接，可以将其设置为127.0.0.1：

[mysqld]
bind-address = 127.0.0.1

要允许特定IP地址连接，请将其设置为相应的IP地址。

1. 使用防火墙限制访问：您可以使用防火墙（如iptables、ufw等）来限制外部IP地址访问MySQL端口。例如，使用iptables在Ubuntu上限制访问：

sudo iptables -A INPUT -p tcp --dport 3306 -s 192.168.1.0/24 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 3306 -j DROP

这将允许来自192.168.1.0/24网络的连接，拒绝其他所有IP地址的连接。

1. 创建用户并授权访问：在MySQL中创建一个用户，并为其分配适当的权限。不要使用具有所有权限的root用户进行远程连接。例如，创建一个名为myuser的用户，并仅授予其对特定数据库的访问权限：

CREATE USER 'myuser'@'localhost' IDENTIFIED BY 'mypassword';
GRANT SELECT, INSERT, UPDATE, DELETE ON mydatabase.* TO 'myuser'@'localhost';
FLUSH PRIVILEGES;

1. 定期更新和打补丁：确保您的系统和MySQL软件都是最新版本，以防止已知的安全漏洞被利用。

遵循上述建议，您可以大大降低MySQL数据库被非法访问的风险。