1、切换至mysql库
use mysql;
2、查看当前允许登录IP及用户
select host,user from user;
3、删除不必要而表中存在的IP和用户
DELETE FROM user WHERE User=‘cincc’ and Host=‘%’;
4、增加需要而表中没有的IP和用户
grant all privileges on *.* to nacos@'%' identified by 'nacos';
5、使更新的配置生效
FLUSH PRIVILEGES;
**说明:**1.语句中的host,username和password根据实际情况进行修改;host为IP或写入hosts文件的主机名,在3和4中还可以是IP段,写法如“192.168.220.0/255.255.255.0”。
2.白名单中限制了可以连接数据库的“IP/用户/密码“组,没在白名单中的无法连接数据库也不能获取获取banner信息,所以可规避扫描器的扫描(漏洞并未真正修复)。
mysql取消密码复杂度
set global validate_password_policy=0;
set global validate_password_length=4;
修改密码
ALTER USER ‘root’@‘localhost’ IDENTIFIED BY ‘root’;
评论区