mysql白名单限制

1、切换至mysql库

use mysql;

2、查看当前允许登录IP及用户

select host,user from user;

3、删除不必要而表中存在的IP和用户

DELETE FROM user WHERE User=‘cincc’ and Host=‘%’;

4、增加需要而表中没有的IP和用户

grant all privileges on *.* to nacos@'%' identified by 'nacos';

5、使更新的配置生效

FLUSH PRIVILEGES;

---

**说明：**1.语句中的host，username和password根据实际情况进行修改；host为IP或写入hosts文件的主机名，在3和4中还可以是IP段，写法如“192.168.220.0/255.255.255.0”。

2.白名单中限制了可以连接数据库的“IP/用户/密码“组，没在白名单中的无法连接数据库也不能获取获取banner信息，所以可规避扫描器的扫描（漏洞并未真正修复）。

mysql取消密码复杂度

set global validate_password_policy=0;

set global validate_password_length=4;

修改密码

ALTER USER ‘root’@‘localhost’ IDENTIFIED BY ‘root’;