mysql 有可以指定登录失败次数锁定账户的吗

oovveeaarr

2019-07-02 00:35:32 +08:00

我记得官方没有这个功能的，不过可以通过 fail2ban，或者自己写中间件实现。

jaskle

2019-07-02 06:10:45 +08:00

发内网吧，这些服务漏洞多的很，或者换个端口，你会发现世界清净了

shiji

2019-07-02 07:10:05 +08:00

当然不可以。
封 IP 也许可以。
锁定账号有拒绝服务攻击的隐患

tadtung

2019-07-02 07:20:11 +08:00

换端口，仅本地。
很多人数据库都一直用弱秘密，爆破的太多

wtks1

2019-07-02 07:26:28 +08:00

我记得 mysql 登录失败几次之后就直接拒绝访问了啊，之前刚装好 mysql 然后 tcping 了一下 3306 端口，发了几个包之后就被认为是登录失败，后面直接拒绝访问了

des

2019-07-02 07:40:26 +08:00

@wtks1 tcping 的话，tcp 连接都还没建立呢，mysql 根本就不知道。除非你用的是 tcp-connect 模式

airfling

2019-07-02 08:36:16 +08:00

业务逻辑上的东西就不要耦合到数据持久层了

airfling

2019-07-02 08:37:20 +08:00

想错了，如果是数据库端口的话你就加个防火墙呗

Cbdy

2019-07-02 08:49:50 +08:00

我记得是可以的，甚至还可以设置某个表一天最多查询几次

opengps

2019-07-02 09:09:35 +08:00

mysql 不提倡对公网开放，实在需要则需要：
1，首先得改端口，不能用默认的 3306
2，白名单 IP，尽可能约束使用方 ip

opengps

2019-07-02 09:21:23 +08:00

3，对外帐号不使用 root，使用低权限的自定义字符

liuzhen

2019-07-02 09:28:22 +08:00

所有数据库都应该内网，现在网络勒索的不要太多

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.