前言
一般我们开发环境的MySQL是没有配置登录保护的,但仅限于开发环境,正式环境是不允许无限制登录,存在很大的风险。
MySQL 5.7 以后提供了Connection-Control插件用来控制客户端在登录操作连续失败一定次数后的响应的延迟。该插件可有效的防止客户端暴力登录的风险(攻击)。该插件包含以下两个组件:
connection_control:控制失败次数以及延迟时间
connection_control_failed_login_attempts:将登录失败的操作记录至information_schema表
插件安装
增加配置文件
~$ vi /etc/my.cnf
// 添加以下配置
[mysqld]
plugin-load-add = connection_control.so
connection-control = FORCE
connection-control-failed-login-attempts = FORCE
connection_control_min_connection_delay = 1000
connection_control_max_connection_delay = 86400
connection_control_failed_connections_threshold = 3
执行安装命令
//使用root账户登录
~$ mysql -u root -p
mysql> install plugin connection_control soname "connection_control.so";
mysql> install p