mysql anonymous,mysql – 如何禁用匿名登录?

最新推荐文章于 2024-12-29 19:34:01 发布
最新推荐文章于 2024-12-29 19:34:01 发布
阅读量521 收藏
点赞数
文章标签: mysql anonymous

根据MySQL documentation,您可以通过添加密码或删除匿名帐户来强化MySQL服务器.

If you want to prevent clients from connecting as anonymous users

without a password, you should either assign a password to each

anonymous account or else remove the accounts.

在加固之前,我的users表看起来像这样.

mysql> select user,host,password from mysql.user;

+------------------+-----------+-------------------------------------------+

| user | host | password |

+------------------+-----------+-------------------------------------------+

| root | localhost | *F3A2A51A9B0F2BE246XXXXXXXXXXXXXXXXXXXXXX |

| root | gitlab | |

| root | 127.0.0.1 | |

| root | ::1 | |

| | localhost | |

| | gitlab | |

| debian-sys-maint | localhost | *95C1BF709B26A5BAXXXXXXXXXXXXXXXXXXXXXXXX |

| myuser | localhost | *6C8989366EAF75BB6XXXXXXXXXXXXXXXXXXXXXXX |

+------------------+-----------+-------------------------------------------+

我删除了所有匿名帐户,因此用户表现在看起来像这样.

(我正在使用puppet来管理用户,但是puppet有效地执行了DROP USER命令).

mysql> select user,host,password from mysql.user;

+------------------+-----------+-------------------------------------------+

| user | host | password |

+------------------+-----------+-------------------------------------------+

| root | localhost | *F3A2A51A9B0F2BE246XXXXXXXXXXXXXXXXXXXXXX |

| debian-sys-maint | localhost | *95C1BF709B26A5BAXXXXXXXXXXXXXXXXXXXXXXXX |

| myuser | localhost | *6C8989366EAF75BB6XXXXXXXXXXXXXXXXXXXXXXX |

+------------------+-----------+-------------------------------------------+

为什么我仍然可以在没有用户名或密码的情况下登录我的测试系统?

我需要做些什么来防止任何不需要的用户登录?

root@gitlab:~# mysql

Welcome to the MySQL monitor. Commands end with ; or \g.

Your MySQL connection id is 98

Server version: 5.5.32-0ubuntu0.12.04.1 (Ubuntu)

....

mysql>

更新:

我刚刚发现我可以以root身份登录,无需输入密码.

UPDATE2:

我发现this question有一些很好的信息,但没有解决问题.

没有匿名用户.

mysql> select user,host,password from mysql.user where user='';

Empty set (0.00 sec)

我以root @ localhost身份登录.

mysql> select USER(),CURRENT_USER();

+----------------+----------------+

| USER() | CURRENT_USER() |

+----------------+----------------+

| root@localhost | root@localhost |

+----------------+----------------+

我没有在my.cnf中定义的默认密码或skip-grant-tables

root@gitlab:~# cat /etc/mysql/my.cnf |grep -i 'skip-grant-tables'|wc -l

0

root@gitlab:~# cat /etc/mysql/my.cnf |grep -i 'pass'|wc -l

0

UPDATE3:

我尝试用puppet执行这些步骤(它应该自动执行刷新权限).我也手动刷新权限,并尝试重新启动mysql.

UPDATE4:

我也尝试过更改mysql root密码和刷新权限.没有运气,我仍然可以没有密码的任何用户登录.

解决方法:

我想到了.虽然/etc/mysql/my.cnf没有存储密码密钥对,但/root/.my.cnf中存储了密码.

一旦我在/root/.my.cnf中注释掉密码,我就不允许在没有密码的情况下登录(这是我的预期).

标签:mysql,security

来源: https://codeday.me/bug/20190805/1589652.html

陆翎
关注
MySQL 无密码登录解决方案:Ubuntu 18.04
baidu_39549896的博客
11-01 840
MySQL 无密码登录 以及开放外部访问
MySQL主从不一致问题相关处理
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-26 1万+
某业务采取mysql的主从架构,但因为存储的问题,导致备库一直无法存储,数据同步一致性问题一直也未恢复,某次安全检查要求完成主备倒换演练,必须限期恢复主备,但是在恢复过程中,同步显示正常一段时间后,便会出现sql线程异常,主备数据不一致导致的同步错误情况。主数据库上面设置的max_allowed_packet比从数据库大,当一个大的sql语句,能在主数据库上面执行完毕,从数据库上面设置过小,无法执行,导致的主从不一致。根据上面的NR行数,查看附近的行,定位数据不一致的地方,后续手动补全。
初始化MySQL用户(删除匿名用户)
12-15
安装完MySQL后,系统默认会创建一个不需要密码的root用户,和一个无用户名无密码的匿名用户(Anonymous Account)。进行下面的初始化操作以合理授权,增强安全。 设置root密码先以root身份登入mysql -u root,设置root密码: SET PASSWORD FOR ‘root’@’localhost’ = PASSWORD(‘new_password’); 创建新用户# 创建用户和设置密码 CREATE USER ‘新用户’@’localhost’ IDENTIFIED BY ‘新密码’; # 对用户授权 GRANT ALL PRIVILEGES ON *.* T
解决windows下的mysql匿名登陆无法使用mysql数据库的问题
dhtlvr31595的博客
02-24 196
转载请注明出自博客园,附加上本文的链接http://www.cnblogs.com/bangbangjiang/p/3564321.html 谢谢~ 我在windows下安装了mysql,但是不用密码就能登进去,而root明明是有密码的,我用select user()命令查看当前登录用户是root。 查看数据库,只能看到自带的两个数据库(information_schema...
mysql 匿名账户 创建_mysql匿名登录 导致创建不了数据库
weixin_30920223的博客
01-18 210
常见问题Access denied for user ''@'localhost' to database 'web02' //web02是我自己创建的数据库原因分析:mysql数据库的user表里,存在用户名为空的账户即匿名账户,导致登录的时候是虽然用的是root,但实际是匿名登录的下面对比两种登录方式1)mysql -u root -p可见这种最原始的方法并不保险 ,系统并不知道用户是不是匿名...
mysql搭建与禁止匿名登录
weixin_33851177的博客
06-13 901
一、安装mysql数据库并且设置root密码1、本人是使用默认的yum仓库的yum安装的:yum -y install mysql*2、安装好以后启动数据库并且给root用户设置密码: 启动: wervice mysqld start /etc/init.d/mysqld start 设...
mysql匿名访问权限_mysql搭建与禁止匿名登录
weixin_42136837的博客
01-18 1042
一、安装mysql数据库并且设置root密码1、本人是使用默认的yum仓库的yum安装的:yum -y install mysql*2、安装好以后启动数据库并且给root用户设置密码:启动: wervice mysqld start/etc/init.d/mysqld start设置密码:方法1: 用SET PASSWORD命令mysql -u rootmysql> SET PASSWOR...
最新MySQL8.0认证 1Z0-908考题 182页版
03-09
- **C选项**:不正确,因为匿名代理用户不能作为登录用户。 - **D选项**:不正确,虽然可以使用`--user=accounting`登录,但这并不是查询结果所显示的。 **结论**:正确答案是E,用户被授权为`accounting@localhost...
social-anonymous-blog:这是一个匿名博客,用户可以在其中登录而无需登录并在帖子中提交评论
05-14
使用MEAN的社交匿名博客(Mysql,Express js,Angular js和Node js)-(包括SQL文件) 这是一个匿名博客,用户可以在其中登录而无需登录并在帖子中提交评论。 特征 使用Node Express js的RESI API Angular JS用户...
MySQL 8.0 保姆级教程——第三篇:MySQL 8.0 安全设置
最新发布
leonyie2022的博客
12-29 1156
通过实施强密码策略,可以降低因弱密码或易被猜测的密码而导致的安全风险。MySQL 8.0 引入了更强大的密码验证机制,允许管理员配置更精细的密码规则。通过合理地管理用户和分配权限,可以有效地控制对数据库的访问,防止未经授权的操作。插件和使用密码过期策略,可以有效地提高 MySQL 数据库的安全性。通过本节的学习,你应该掌握了 MySQL 的用户和权限管理的基本操作。MySQL 安装完成后,进行一些初始安全设置至关重要,以防止未经授权的访问和潜在的安全风险。是一个交互式脚本,用于执行一系列重要的安全设置。
MYSQL基本配置/命令
robinjie的专栏
02-07 198
MySql对于自己而言,非常喜欢.可伸缩性强,速度快,既具有大型数据库安全稳健等特点,又具有小型数据库易用等的特点. 所以对于对该数据库的把握是非常重要的. 今天搞了一个工作,就是对Mysql的配置.以前乱七八糟的在电脑上装了,自己都搞不清楚.所以有必要重新搞一下. 首先,原来电脑上存在一个Mysql,因为是非安装版的,所以直接把他删了就可以了.然后,再删除原来配置的MYSQL服务, 用命令SC ...
mysql不允许匿名登录_Centos中MySQL设置密码和不允许匿名登陆
weixin_33330762的博客
02-05 596
在Centos中刚安装完的Mysql,root用户默认是无密码的,并且允许匿名登录,当然仅限于本地登陆。这点我们可以通过查看数据库mysql中user表得到检验:由user表可以看出,root用户对应的密码全部为空,并且存在用户名和密码都为空的记录,即允许匿名登录。为了消除隐患,我们为root用户设置密码并且删除用户名和密码都为空的记录。1.设置密码设置密码即是将root用户对应的空的密码修改为我...
ASP.NET实现匿名访问控制
乐观进取 奋斗不止
09-24 5531
ASP.NET实现匿名访问控制通过学习我掌握了两种控制方法,实现了对于网站的匿名访问控制,一个是通过IIS实现,另一个是通过ASP.NET实现。个人感觉两种基本上可以实现的功能没有什么差别,不过通过ASP.NET实现的更易于管理和维护。对于通过IIS的实现都比较清楚,可以对文件夹或单个文件(页面)设置访问权限,IIS提供了“目录安全性”和“文件安全性”的设置方法。并可以通过直接设置不同访问
mysql匿名登录 导致创建不了数据库
weixin_30649859的博客
04-07 137
常见问题 Access denied for user ''@'localhost' to database 'web02' //web02是我自己创建的数据库 原因分析:mysql数据库的user表里,存在用户名为空的账户即匿名账户,导致登录的时候是虽然用的是root,但实际是匿名登录的 下面对比两种登录方式 1)mysql -u -root -p 可见这种最原始的方法并不保险 ,...
mysql anonymous,MySQL Anonymous Login Handshake - Information Leakage
weixin_34058060的博客
03-17 176
/* needed by gethostbyname */#include /* needed by inet_ntoa */char anon_pckt[] = {0x3d, 0x00, 0x00, 0x01, 0x0d, 0xa6, 0x03, 0x00, 0x00, 0x00, 0x00, 0x01, 0x08, 0x00, 0x00, 0x00,0x00, 0x00, 0x00, 0x00...
mysql anonymous user_mysql用户权限
weixin_42548829的博客
01-27 389
Welcome to the MariaDB monitor. Commands end with ; or \g.Your MariaDB connection id is 277Server version: 10.3.0-MariaDB MariaDB ServerCopyright (c) 2000, 2016, Oracle, MariaDB Corporation Ab and ot...
mysql anonymous user_MySQL数据库之MySQL安全配置mysql_secure_installation
weixin_36065817的博客
01-27 249
本文主要向大家介绍了MySQL数据库之MySQL安全配置mysql_secure_installation ,通过具体的内容向大家展现,希望对大家学习MySQL数据库有所帮助。安装完mysql-server会提示可以运行mysql_secure_installation。运行mysql_secure_installation会执行几个设置:a)为root用户设置密码b)删除匿名账号c)取消roo...
mysql匿名用户登陆_MySQL 用户管理----匿名用户登陆问题解析
weixin_36049047的博客
01-19 451
mysql中建立了一个匿名用户 create user ‘’@‘%’ ;-------------------------------------------------------------------------mysql>mysql -h192.168.163.65成功进入mysqlmysql>status;可以显示出是以root@192.168.163.65用户登录到mys...
mysql如何删掉匿名账户_MySQL的权限原理及怎么样删除MySQL匿名账户
weixin_42509931的博客
01-30 259
MySQL的权限原理及怎么样删除MySQL匿名账户发布时间:2020-04-30 15:49:23来源:亿速云阅读:126作者:三月栏目:数据库下文主要给大家带来MySQL的权限原理及怎么样删除MySQL匿名账户,希望MySQL的权限原理及怎么样删除MySQL匿名账户能够带给大家实际用处,这也是我编辑这篇文章的主要目的。好了,废话不多说,大家直接看下文吧。MySQL权限系统的工作原理MySQL权限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值