mysql 有可以指定登录失败次数锁定账户的吗

2019-07-02 00:31:12 +08:00
 iszengmh
6336 次点击
所在节点    MySQL
17 条回复
oovveeaarr
2019-07-02 00:35:32 +08:00
我记得官方没有这个功能的,不过可以通过 fail2ban,或者自己写中间件实现。
anonymous256
2019-07-02 02:37:18 +08:00
防止别人暴力破解?
iszengmh
2019-07-02 02:53:20 +08:00
@anonymous256 是的
mikeguan
2019-07-02 03:32:16 +08:00
数据库不是应该放内网吗
jaskle
2019-07-02 06:10:45 +08:00
发内网吧,这些服务漏洞多的很,或者换个端口,你会发现世界清净了
shiji
2019-07-02 07:10:05 +08:00
当然不可以。
封 IP 也许可以。
锁定账号有拒绝服务攻击的隐患
tadtung
2019-07-02 07:20:11 +08:00
换端口,仅本地。
很多人数据库都一直用弱秘密,爆破的太多
wtks1
2019-07-02 07:26:28 +08:00
我记得 mysql 登录失败几次之后就直接拒绝访问了啊,之前刚装好 mysql 然后 tcping 了一下 3306 端口,发了几个包之后就被认为是登录失败,后面直接拒绝访问了
des
2019-07-02 07:40:26 +08:00
@wtks1 tcping 的话,tcp 连接都还没建立呢,mysql 根本就不知道。除非你用的是 tcp-connect 模式
airfling
2019-07-02 08:36:16 +08:00
业务逻辑上的东西就不要耦合到数据持久层了
airfling
2019-07-02 08:37:20 +08:00
想错了,如果是数据库端口的话你就加个防火墙呗
Cbdy
2019-07-02 08:49:50 +08:00
我记得是可以的,甚至还可以设置某个表一天最多查询几次
opengps
2019-07-02 09:09:35 +08:00
mysql 不提倡对公网开放,实在需要则需要:
1,首先得改端口,不能用默认的 3306
2,白名单 IP,尽可能约束使用方 ip
opengps
2019-07-02 09:21:23 +08:00
3,对外帐号不使用 root,使用低权限的自定义字符
liuzhen
2019-07-02 09:28:22 +08:00
所有数据库都应该内网,现在网络勒索的不要太多
Liang
2019-07-02 11:44:18 +08:00
我重试 root 服务不就挂了?
gaius
2019-07-02 11:47:22 +08:00
安全组

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/579143

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX