那些遇到过的问题

防止对 MySQL 的蛮力攻击?

Kei*_*Jr. 10 mysql brute-force-attacks

我需要为 MySQLd 打开网络,但每次我这样做时,服务器都会被强行遗忘。一些恶意的密码猜测脚本开始攻击服务器,打开端口 3306 上的连接并永远尝试随机密码。

我怎样才能阻止这种情况发生?

对于SSH,我使用denyhosts,效果很好。有没有办法让拒绝主机与 MySQLd 一起工作?

我也考虑过更改运行 MySQL 的端口,但这不太理想,只是一个权宜之计(如果他们发现新端口怎么办?)

有没有人有其他想法?

如果情况不同,我将在 FreeBSD 6.x 上运行 MySQL 5.x。

Dav*_*ger 9

我不知道用于 MySQL 的任何类似 denyhosts 的软件包,但我确实有几个解决方案:

  • 限制登录到特定 IP 地址。不要使用 % 来允许所有主机连接到服务器。
  • 更安全的是,将 iptables 设置为仅允许从授权 IP 地址访问 3306。
  • 使用 ssh 将您的流量传送到盒子,然后通过 localhost 连接
  • 修改 Denyhosts 或 BFD 脚本以分析 mysql 访问日志并阻止对防火墙的任何暴力尝试

编辑

要回答您的评论,请尝试以下操作

iptables -A INPUT -p tcp -s 202.54.1.50 --sport 1024:65535 -d 202.54.1.20 --dport 3306 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp -s 202.54.1.20 --sport 3306 -d 202.54.1.50 --dport 1024
Run Code Online (Sandbox Code Playgroud)

其中 .20 是您的 MySQL,而 .50 是远程连接 IP 地址。

归档时间:

查看次数:

7235 次

最近记录:

5 年 前
相关归档
MySQL 进程过多 14
MySQL (MariaDB) 频繁崩溃 9
从使用 ec2-consistent-snapshot 拍摄的快照恢复 Amazon EBS RAID0 阵列 8
我可以指定我的数据库文件在 MySQL 中*每个数据库* 的存储位置吗? 7
使用 EBS(Elastic Block Store)和 Elastic Beanstalk 在 Amazon EC2 上运行 MySQL 6
找出导致 CLOSE_WAIT 与 Apache & PHP & Mysql 连接的原因 5
`psql` 扩展模式等效于 `mysql` 5
升级到 Ubuntu 20.04 LTS 后,为什么 mySQL 无法启动? 4
如何将 MyISAM .sql 转储转换为 InnoDB? 3
Docker 镜像操作系统的重要性 0
难疑归档
Web 应用程序的 100% 正常运行时间 319
'set -e' 有什么作用,为什么它会被认为是危险的? 157
如何从 RHEL/CentOS shell 验证远程 Web 服务器是否支持 TLS 1.2? 128
OpenSSH:internal-sftp 和 sftp-server 之间的区别 115
系统管理员团队如何安全地共享密码? 83
将 -xe 参数传递给 /bin/bash 有什么作用 82
源 NAT、目标 NAT 和伪装之间有什么区别? 66
nginx:使用所有标头记录完整的请求/响应? 59
如何将各种证书组合成单个 .pem 55
什么是 ipv6 相当于 0.0.0.0/0 54