因我的阿里云服务器 数据库频频收到攻击,现在准备
1、 收回mysql的全部权限,赋予查询即可
– 收回mysql的全部权限,赋予查询即可
revoke all on . from ‘mysql’@‘%’;
grant select on . TO ‘mysql’@‘%’;
FLUSH PRIVILEGES;
– 查看mysql权限
select * from user where user=‘mysql’;–需要使用其他权限可以临时赋权
grant all on . TO ‘mysql’@‘%’;
特别说明
2、修改root密码
– 这个修改的是mysql服务所在服务器访问mysql的密码,就是服务器mysql -u root -p的那个密码
set password for root@localhost = password(‘123dk123’);– 这个修改的是外部连接root账号需要的密码
set password for root@‘%’ = password(‘123dk123’);– 刷新权限
FLUSH PRIVILEGES;
3、如果还觉得不安全可以新建一个用户,不用常用的账号 比如 root mysql等
创建slave用户并赋予全部权限
– 创建slave用户
CREATE USER ‘dk_slave’@‘%’;
– 设置密码
ALTER USER ‘dk_slave’@‘%’ IDENTIFIED WITH mysql_native_password BY ‘123456’;
– 授予所有权限
grant all on . TO ‘dk_slave’@‘%’;
– 刷新权限
FLUSH PRIVILEGES;
4、其实修改mysql的端口是比较安全的,我阿里云服务器上的数据库,只有3306被攻击了,其余docker创建的mysql都正常