我已经安装了 MySQL 主/从设置,并且我注意到两台服务器上的 mysql 日志文件中有以下警告:
[Warning] IP address 'xxx.xxx.xxx.xxx' could not be resolved: Name or service not known
我已经检查过 DNS 查找工作正常,而且这些 IP 大部分来自中国。
我打算限制对防火墙上端口 3306 的访问,但是您能帮我了解他们正在尝试做什么吗?他们只是试图连接到 MySQL 服务器。我可以在哪里寻找更多细节。
谢谢
Lad*_*ada 56
创建 MySQL 用户时,username@example.comMySQL 必须对连接到它的每个 IP 地址进行反向查找,以确定它们是否属于example.com.
当然,创建反向查找没有限制,所以我可以很高兴地要求我的提供商将我的 IP 地址的反向查找设置为我google.com想要的......或者example.com如果我碰巧知道这就是您数据库中的用户所拥有的. 这不会让我进入,因为 MySQL 然后对返回的域进行正向查找,以确保它与正在连接的相同 IP 地址匹配。
你可以skip_name_resolve在你的my.cnf. 这样做有很多很好的理由。
您收到此错误的原因是有问题的 IP 地址根本没有反向查找。
您也有来自中国的恶意攻击者试图强行进入您的数据库。这应该是你的首要任务。
m0n*_*sar 14
我认为直接在互联网上公开您的数据库服务器是一个非常糟糕的主意。
如果您要复制到远程主机并且需要访问 Internet 来实现这一点,我建议您在两个网络之间设置一个 VPN 并绑定您的 MySQL 服务器以仅侦听本地网络。
如果你的两台主机都在同一个本地网络上,你可以安全地将你的 mysql 服务器绑定到该网络。
| 归档时间: |
|
| 查看次数: |
140699 次 |
| 最近记录: |