侧边栏壁纸
博主头像
zyixin

当你觉得为时已晚的时候,恰恰是最早的时候

  • 累计撰写 64 篇文章
  • 累计创建 0 个标签
  • 累计收到 1 条评论

目 录CONTENT

文章目录

mysql白名单限制

zyixin
2022-04-01 / 0 评论 / 0 点赞 / 1,973 阅读 / 271 字
温馨提示:
本文最后更新于 2022-11-09,若内容或图片失效,请留言反馈。部分素材来自网络,若不小心影响到您的利益,请联系我们删除。

1、切换至mysql库

use mysql;

2、查看当前允许登录IP及用户

select host,user from user;

3、删除不必要而表中存在的IP和用户

DELETE FROM user WHERE User=‘cincc’ and Host=‘%’;

4、增加需要而表中没有的IP和用户

grant all privileges on *.* to nacos@'%' identified by 'nacos';

5、使更新的配置生效

FLUSH PRIVILEGES;


**说明:**1.语句中的host,username和password根据实际情况进行修改;host为IP或写入hosts文件的主机名,在3和4中还可以是IP段,写法如“192.168.220.0/255.255.255.0”。

2.白名单中限制了可以连接数据库的“IP/用户/密码“组,没在白名单中的无法连接数据库也不能获取获取banner信息,所以可规避扫描器的扫描(漏洞并未真正修复)。

mysql取消密码复杂度

set global validate_password_policy=0;

set global validate_password_length=4;

修改密码

ALTER USER ‘root’@‘localhost’ IDENTIFIED BY ‘root’;

0

评论区