禁止mysql+root,禁止MySQL root远程访问

最新推荐文章于 2024-03-19 22:33:56 发布
最新推荐文章于 2024-03-19 22:33:56 发布
阅读量873 收藏 1
点赞数
文章标签: 禁止mysql+root

百度云观测提示云上小悟存在一个安全漏洞:

漏洞描述

MySQL,3306端口,内部敏感服务对外开放存在风险,容易引起安全问题

影响版本

漏洞等级

中危

修复方案

关闭远程访问或限制访问该服务的IP地址

本文说明解决这个问题的一部分,即禁止root用户远程访问。

回忆一下安装WordPress网站的时候,我们是如何建立数据库的。麦新杰使用如下SQL语句:

create database abcd;

grant all on abcd.* to joe@localhost identified by '123456';

flush privileges;

exit;

这几句SQL语句的意思是:

1, 创建abcd数据库(一个MySQL服务器中可以创建很多不同的数据库);

2, 将abcd数据库的所有权限赋给joe用户,限制在localhost上,并这是joe用户的密码123456;

3, 刷新并退出。

更多WordPress建站常用的SQL语言,请参考:玩WordPress,应知应会的SQL语言!!

这里面我么漏掉了一个重要细节,MySQL数据库默认有一个root用户,虽然我们给root用户(MySQL)设置了密码,但是还需要禁止root用户的远程访问权限。

草根站长(比如麦新杰)的网站一般情况只需要本地访问MySQL数据库,因此不需要远程访问,本地访问即可。

如何禁止MySQL root用户远程访问权限

使用如下SQL语句,即可实现关闭MySQL root用户远程访问权限的效果:

use mysql;

update user set host = "localhost" where user = "root" and host = "%";

flush privileges;

这几句SQL的解释如下:

1, 切换到mysql数据库(这是MySQL自带的一个数据库,里面存放着一些root的配置信息);

2, 修改root用户的host属性,确保其为localhost,这表示只能本地访问(%表示可以远程访问);

3, 刷新。

如何打开MySQL root用户的远程访问权限

把上面的SQL语句的设置反过来即可:

use mysql;

update user set host = "%" where user = "root";

flush privileges;

最后,设置好了以后,要重启MySQL进程。

2017-09-04:

以上方法要明确一下,只是限制root用户只能本地访问,并没有关闭3306端口。因此各类网络安全监测工具还是会提示3306端口开放。

关闭MySQL的3306端口,请参考:关闭MySQL的3306端口

猫切
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL开启关闭远程访问
11-15
MySQL开启关闭远程访问---------修改密码
禁止mysql+root,mysql禁止远程root登陆 (转)
weixin_29532927的博客
03-27 1541
mysql禁止远程root登陆 (转)解决方法:1。 改表法。可能是你的帐号不允许从远程登陆,只能在localhost。这个时候只要在localhost的那台电脑,登入mysql后,更改 "mysql" 数据库里的 "user" 表里的 "host" 项,从"localhost"改称"%"mysql -u root -pvmwaremysql>use mysql;mysql>updat...
mysql满足等保三级的措施,限制或者禁止mysqlroot账户远程登录权限,root只能本地登录或受信主机登录
最新发布
weixin_70208651的博客
03-19 1005
等级保护三级(等保三)对mysql数据库的要求是:注意身份鉴别与访问控制、安全审计与日志记录、数据完整性与保密性、安全配置与漏洞管理、物理与环境安全、灾难恢复与应急预案等;首要是强密码,限制root账户的远程登录权限。是大家最容易忽视的,也是网络攻击最常用的手段,这种攻击的入门门槛很低,本文就着重介绍如何限制或者禁止root的远程访问。有三种访问策略:(1)root可以远程访问,只操作某个数据库,而不是系统数据库;(2)root只能通过本机或者某个主机来访问;(3)只能通过本机来访问禁止任何远程访问
mysql 禁止root用户远程登录,创建一个只读权限用户进行远程登录
童大大的专栏
07-29 445
参考文章 https://blog.csdn.net/qq_42474190/article/details/102461260
MySQL禁止Root用户远程登录
ABCisCOOL的博客
04-05 4894
为什么要禁止root远程登录 在实际工作中,公司的DBA都会设置禁止root用户远程登录 1.rootMySQL数据库的管理员,几乎拥有所有权限,一旦泄露后果非常严重 2.rootMySQL数据库的默认用户,所有人都知道,不过不禁止远程登录,可以针对root用户暴力破解密码 user表在mysql数据库下面,使用mysql数据库 use mysql select user,host from ...
mysql怎么禁止远程连接_mysql如何设置禁止远程连接
weixin_31639069的博客
01-26 265
mysql设置禁止远程连接的方法:1、登录数据库服务器,指定mysql数据库;2、执行【update user set host='localhost' where user='root';】语句;3、刷新权限表。具体步骤:use mysql #打开mysql数据库#将host设置为localhost表示只能本地连接mysqlupdate user set host=...
mysqlroot开启远程访问权限,修改root密码
10-28
mysqlroot开启远程访问权限,修改root密码
Mysql初始化root密码和允许远程访问
05-07
Mysql初始化root密码和允许远程访问
Ubuntu18.0.4安装MySQL并设置ROOT用户密码
07-08
Ubuntu18.0.4安装MySQL,修改ROOT用户密码并允许远程访问,添加用户并配置数据库的访问权限
mysql设置指定ip远程访问连接实例
01-19
本文实例讲述了mysql设置指定ip远程访问连接的方法,分享给大家供大家参考。具体实现方法如下: 1. 授权用户root使用密码jb51从任意主机连接到mysql服务器: 代码如下:GRANT ALL PRIVILEGES ON *.* TO ‘root’@’%...
MySQL8.0设置远程访问权限的方法
01-19
上一篇文章讲解了重置 MySQL 的密码,有同学反馈无法程连接到数据库,这是因为 MySQL 安装完成后只支持 localhost 访问,我们必须设置一下才可以远程访问,另外还有一些 MySQL 8.0 连接时的一些问题,本文也会一并...
linode-stackscript:带有默认配置的 Linode 部署堆栈脚本,允许更改 SSH 端口,禁用 root 登录,在系统范围内安装 RVM、乘客和 NGINX
06-20
Linode Rails 就绪堆栈脚本部署配置 在哪里可以找到它 您可以在 Linode 库上找到此脚本的最新版本 安装和配置: RVM 系统范围 Ruby [使用 RVM 的任何版本] MySQL Phusion 乘客 NGINX 吉特 部署用户 图像魔术师 日志旋转 禁止失败 禁止 SSH 密码登录和 Root 登录 更新 SSH 端口 基于
MySQL root用户无法登录原因及解决办法
乐维社区的博客
11-02 2825
MySQL root密码正确,却怎么也bai无法du从本地登录MySQL 登录提示 ERROR 1045 (28000): Access denied for user ‘root’@‘localhost’ (using password: YES) 可能原因是mysql库中bai的user表缺少一个root指向host:localhost的数据项,只有一个root指向host:主机名的数据项,故怎么也无法利用root账户登录MySQL。 解决办法 1、 首先kill掉MySQL进程 2、 在启动mysql
配置 mysql使其允许禁止远程访问
weixin_44236141的博客
07-27 790
配置 mysql使其允许禁止远程访问
Mysql 禁止远程连接解决方案
beekimlin的博客
12-21 422
GRANT ALL PRIVILEGES ON *.* TO 'myuser'@'%' IDENTIFIED BY 'mypassword' WITH GRANT OPTION; FLUSH PRIVILEGES;
MySQL - 19禁止ROOT用户远程登录
学无止境
05-30 1823
为什么要禁止root远程登录 在实际工作中,公司的DBA都会设置禁止root用户远程登录,请问这是为什么? rootMySQL数据库的超级管理员,几乎拥有所有权限,一旦泄露后果非常严重; rootMySQL数据库的默认用户,所有人都知道,如果不禁止远程登录,可以针对root用户暴力破解密码。 实战案例 mysql> use mysql; Reading table information for completion of table and column names You can turn
mysql常见问题-mysqlroot用户不允许远程连接
zhangkkit的博客
09-05 1152
mysqlroot用户不允许远程连接1.问题描述:2.原因分析:3.解决方案: 1.问题描述:   如果你连接mysql的时候发生这个错误: ERROR 1130: Host ‘192.168.1.3’ is not allowed to connect to this MySQL server ,而在命令行窗口都能登进去。 2.原因分析:   root用户不允许远程连接 3.解决方案:   新建用户并赋所有权值: // An highlighted block USE mysql; # 创建
mysql数据库权限分类_MySQL数据库权限体系介绍
weixin_42121905的博客
01-19 1127
本文主要向大家介绍了MySQL数据库权限体系,通过具体的内容向大家展现,希望对大家学习MySQL数据库有所帮助。一、权限体系简介:MySQL的权限体系在实现上比较简单,相关权限信息主要存储在mysql.User、mysql.db、mysql.Host、mysql_table_priv和mysql.column_priv几个表中。由于权限信息数据量比较小,而且访问又比较频繁,所以MySQL在启动时就...
MysqLroot用户不允许远程连接
热门推荐
shy_snow的专栏
05-24 1万+
mysql root用户远程访问
03-12
默认情况下,root用户只能在本地访问MySQL数据库,如果需要远程访问MySQL数据库,需要进行以下骤: 1. 登录MySQL服务器:使用SSH等方式登录到MySQL服务器的命令行界面。 2. 修改root用户的访问权限:执行以下命令...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值