前言
最近的项目开始进行安全测试,其中有一个安全问题是这样的。
应该增加用户登录失败处理功能,限制非法登录次数。
建议是增加MysqL数据库的登陆失败的锁定功能。
相信大家也都会遇到这样的问题,在这里写一下,方便大家直接使用。
设置方法
MysqL -u root -p
输入如下命令,安装插件
install plugin CONNECTION_CONTROL soname 'connection_control.so';
install plugin CONNECTION_CONTROL_Failed_LOGIN_ATTEMPTS soname 'connection_control.so';
查看安装的插件
我们发下,最下面增加了两个插件
修改my.cnf文件
vim /etc/my.cnf
在文件中,我们增加如下两行
connection-control-Failed-connections-threshold=5 #登陆失败次数限制
connection-control-min-connection-delay=300000 #限制重试时间,此处为毫秒,注意按需求换算,此处为5分钟
service MysqL restart
重新登录数据库,查看是否生效