V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
MySQL 5.5 Community Server
MySQL 5.6 Community Server
Percona Configuration Wizard
XtraBackup 搭建主从复制
Great Sites on MySQL
Percona
MySQL Performance Blog
Severalnines
推荐管理工具
Sequel Pro
phpMyAdmin
推荐书目
MySQL Cookbook
MySQL 相关项目
MariaDB
Drizzle
参考文档
http://mysql-python.sourceforge.net/MySQLdb.html
iszengmh
V2EX  ›  MySQL

mysql 有可以指定登录失败次数锁定账户的吗

  •  
  •   iszengmh · 2019-07-02 00:31:12 +08:00 via Android · 6331 次点击
    这是一个创建于 1963 天前的主题,其中的信息可能已经有所发展或是发生改变。
    17 条回复    2019-07-02 11:47:22 +08:00
    oovveeaarr
        1
    oovveeaarr  
       2019-07-02 00:35:32 +08:00
    我记得官方没有这个功能的,不过可以通过 fail2ban,或者自己写中间件实现。
    anonymous256
        2
    anonymous256  
       2019-07-02 02:37:18 +08:00 via Android
    防止别人暴力破解?
    iszengmh
        3
    iszengmh  
    OP
       2019-07-02 02:53:20 +08:00 via Android
    @anonymous256 是的
    mikeguan
        4
    mikeguan  
       2019-07-02 03:32:16 +08:00 via Android
    数据库不是应该放内网吗
    jaskle
        5
    jaskle  
       2019-07-02 06:10:45 +08:00 via Android
    发内网吧,这些服务漏洞多的很,或者换个端口,你会发现世界清净了
    shiji
        6
    shiji  
       2019-07-02 07:10:05 +08:00 via Android
    当然不可以。
    封 IP 也许可以。
    锁定账号有拒绝服务攻击的隐患
    tadtung
        7
    tadtung  
       2019-07-02 07:20:11 +08:00 via Android   ❤️ 1
    换端口,仅本地。
    很多人数据库都一直用弱秘密,爆破的太多
    wtks1
        8
    wtks1  
       2019-07-02 07:26:28 +08:00 via Android
    我记得 mysql 登录失败几次之后就直接拒绝访问了啊,之前刚装好 mysql 然后 tcping 了一下 3306 端口,发了几个包之后就被认为是登录失败,后面直接拒绝访问了
    des
        9
    des  
       2019-07-02 07:40:26 +08:00 via Android
    @wtks1 tcping 的话,tcp 连接都还没建立呢,mysql 根本就不知道。除非你用的是 tcp-connect 模式
    airfling
        10
    airfling  
       2019-07-02 08:36:16 +08:00
    业务逻辑上的东西就不要耦合到数据持久层了
    airfling
        11
    airfling  
       2019-07-02 08:37:20 +08:00
    想错了,如果是数据库端口的话你就加个防火墙呗
    Cbdy
        12
    Cbdy  
       2019-07-02 08:49:50 +08:00 via Android
    我记得是可以的,甚至还可以设置某个表一天最多查询几次
    opengps
        13
    opengps  
       2019-07-02 09:09:35 +08:00   ❤️ 1
    mysql 不提倡对公网开放,实在需要则需要:
    1,首先得改端口,不能用默认的 3306
    2,白名单 IP,尽可能约束使用方 ip
    opengps
        14
    opengps  
       2019-07-02 09:21:23 +08:00
    3,对外帐号不使用 root,使用低权限的自定义字符
    liuzhen
        15
    liuzhen  
       2019-07-02 09:28:22 +08:00
    所有数据库都应该内网,现在网络勒索的不要太多
    Liang
        16
    Liang  
       2019-07-02 11:44:18 +08:00
    我重试 root 服务不就挂了?
    gaius
        17
    gaius  
       2019-07-02 11:47:22 +08:00
    安全组
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1220 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 23:16 · PVG 07:16 · LAX 15:16 · JFK 18:16
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.