Linux
遠端使用者嘗試訪問 root mysqld
我剛剛查看了我的 syslog 文件並註意到以下大量條目:
8 月 25 日 13:06:17 ssrv001 mysqld:150825 13:06:17
$$ Warning $$使用者’root’@‘61.160.232.48’的訪問被拒絕(使用密碼:是)
該 ip 是惡意的,因為除了我自己之外沒有人對此伺服器具有 root 訪問權限。我將刪除 root mysqld 使用者的遠端訪問權限,但這是否足以阻止此類事情的發生?
我還在考慮實施一些措施,禁止來自多次發出無效請求的 IP 地址的連接。
首先,我建議您只允許從 localhost 以 root 身份登錄 mysql。如果您必須從另一台伺服器連接到 mysql - 創建新使用者並僅授予它所需的權限。
此外,您可以在多次嘗試連接失敗後使用 fail2ban 或類似方法將黑客 IP 添加到黑名單。
最後,您可以更改 mysql 埠以避免愚蠢的蠻力攻擊。
在此處了解有關在 Linux 上保護 MySQL 數據庫的更多資訊:如何在 Linux VPS 中保護 MySQL 和 MariaDB 數據庫
更新: 我忘記了 MySQL 在登錄嘗試失敗後有自己的工具來阻止 IP。您可以在 mysql 配置文件中使用它:
max_connect_errors = 5;
但預設情況下,mysqld 會在 10 次連接錯誤後阻止主機。
在此處閱讀有關它的更多資訊:伺服器系統變數 #sysvar_max_connect_errors和此處:主機“主機名”被阻止