数据库环境:
Server version: 5.6.41 MySQL Community Server (GPL)
1、查看用户
mysql> select Host,User from user where User=’jiangjj’;
2、安装插件
安装方式1:
mysql> Install plugin connection_control soname “connection_control.so”;
mysql> show plugins;
安装方式2:
# vim /etc/my.cnf
[mysqld]
#添加如下参数
plugin-load=CONNECTION_CONTROL=connection_control.so
connection_control_min_connection_delay=60000
重启即可
3、查看相关配置,进行调整
连续失败次数3和超过失败连接上限后的最小延迟登录时间为1分;
mysql> show variables like “%connection_control%”;
4、测试:如果三次登录验证失败,将等待1分钟,
5、卸载:
mysql> uninstall plugin CONNECTION_CONTROL;
6、总结
连续失败登录控制是生效,避免了大量的、非法连接×××的可能性,为了增加安全系数,可增加最小延迟时间。
为数据库安全第三方会进行渗透测试,为防止恶意暴力破解用户密码,在用户登录时密码连续输入错误一定次数后限定用户的登录。本文通过插件实现当用户连续输入5次错误密码后显示其登录。
连接控制插件
MySQL数据库自带连接控制插件,插件(connection_control.dll)位置位于安装目录相对路径(…\lib\plugin)下。
不清楚MySQL插件库的路径也可通过SQL查询插件库的路径信息;
插件安装
mysql> install plugin CONNECTION_CONTROL soname ‘connection_control.dll’;
mysql> install plugin CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS soname ‘connection_control.dll’;
登录root用户执行以上命令,并查看插件默认的参数信息,如下图所示:
部分参数说明
只列出部分主要参数说明
更详细参数信息请参看官网:https://dev.mysql.com/doc/refman/5.7/en/connection-control-variables.html
#登陆失败次数限制
connection_control_failed_connections_threshold=5
#限制重试时间,此处为毫秒,注意按需求换算(30分钟)
connection_control_min_connection_delay=1800000
修改默认参数配置
这里设置连续登录输入错误5次密码,限制3分钟不能登录,执行如下图所示:
mysql> set global connection_control_failed_connections_threshold=5;
mysql> set global connection_control_min_connection_delay=180000;
登录测试
本次测试连续输入无此错误密码,提示密码错误,当第六次输入密码回车后,连接就被挂载起来,一直等到3分钟后才进行重试连接,如下图所示:
插件卸载
mysql> UNINSTALL PLUGIN CONNECTION_CONTROL;
mysql> UNINSTALL PLUGIN CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS;
执行以上命令后,退出账户重新登录,进行查看,结果表示插件已经卸载,如下图所示:
其他插件应用
插件配置参数详细参看:https://dev.mysql.com/doc/refman/5.7/en/connection-control-variables.html
MySQL数据库安全审计功能参看:https://blog.csdn.net/weixin_39699061/article/details/103482490
MySQL数据库密码安全策略参看:https://blog.csdn.net/weixin_39699061/article/details/103513863
————————————————
版权声明:本文为CSDN博主「孑木文学」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/weixin_39699061/article/details/103517105
微信赞赏
支付宝扫码领红包
