“Mysql常见配置参数”的版本间的差异

来自linux中国网wiki
跳到导航 跳到搜索
(创建页面,内容为“=my.cnf= == max_connect_errors== <pre> max_connect_errors是一个MySQL中与访问安全有关的一个参数,它负责阻止过多尝试失败的客户端以防…”)
 
第21行: 第21行:
  
 
[https://www.modb.pro/db/56117 你真的了解MySQL中max_connect_errors的作用么?]
 
[https://www.modb.pro/db/56117 你真的了解MySQL中max_connect_errors的作用么?]
 +
 +
 +
==
 +
 +
[[category:mysql]]

2021年9月18日 (六) 06:24的版本

my.cnf

max_connect_errors

max_connect_errors是一个MySQL中与访问安全有关的一个参数,它负责阻止过多尝试失败的客户端以防止暴力破解密码的情况。但是经过实际测试,发现此参数并不能真正的阻止恶意的客户端恶意访问MySQL Server,下面我就来对这个参数的作用以及测试过程做个说明。

max_connect_errors这个参数可以动态修改设置,所以你可以在命令行直接设置:

set global max_connect_errors=10

但是一旦MySQL服务重启,上面设置的值就失效了,如果想要永久生效,还需要修改MySQL参数文件,在其中添加此参数的设置

有的人可能觉得设置完此参数后,就可以正常拦截同一个client,密码错误的访问连续超过10次的情况了,而现实是这样的么?经过本人在5.6.24上测试,发现此参数是没有作用的。如果想要此参数生效,需要具备至少下面的两个条件:

    只有设置参数skip_name_resolve为OFF时,参数max_connect_errors才能生效,否则不能生效,即

                                skip_name_resolve=OFF

                                max_connect_errors=10

你真的了解MySQL中max_connect_errors的作用么?


==