mysql 进程列表中未经身份验证的用户 - 黑客尝试？

Question

mysql 进程列表中未经身份验证的用户 - 黑客尝试？

当我运行mysqladmin proc或查看 MySQL 服务器进程列表时，我经常看到一个用户标记为：未经身份验证的用户尝试连接。

+-----+----------------------+--------------+-----------------+---------+------+------------------+------------------+-----------+---------------+-----------+
| Id  | User                 | Host         | db              | Command | Time | State            | Info             | Rows_sent | Rows_examined | Rows_read |
+-----+----------------------+--------------+-----------------+---------+------+------------------+------------------+-----------+---------------+-----------+
| 40  | unauthenticated user | x.x.x.x:xxxx |                 | Connect |      | Reading from net |                  | 0         | 0             | 0         |

Run Code Online (Sandbox Code Playgroud)

什么可能导致这样的事情？

这是正常的，还是我应该调查我的系统是否存在任何漏洞或安全漏洞？

谢谢

Answer 1

ban*_*nsi 2

unauthenticated user用户已连接但尚未发送身份验证凭据。对我来说看起来不像是黑客尝试。

归档时间：	12 年，4 月前
查看次数：	3079 次
最近记录：	12 年，4 月前