我的mysql主機(Mariadb 10.5.9),三分鐘內被同一IP測試了500次,看了有夠心煩,查到了這個connection_control這個外掛,說是可以管控登入失敗次數
https://iter01.com/439462.html
請教,有那位先進使用過嗎?效果如何呢?
又,我嘗試要安裝看看,可是找不到connection_control.so這個檔,要如那裡下戴呢?
已邀請的邦友 {{ invite_list.length }}/5
如果,把 mysql 8 的connection_control.so 拿來給 mariadb 用,不知可行否?
又,殺豬大您裝了之後,有試試它的威力嗎?真的可以限制登入失敗幾次後就鎖起來嗎?
個人意見是與其限制次數,不如設定為限定IP(MySQL),防火牆也限定來源IP,現在申請固定IP一個,中華只要申請不需額外加價.
再搭配 ssh, 例如以下例子
https://www.digitalocean.com/community/questions/how-do-i-use-ssh-to-access-mysql-remotely
mysql 8.0 好像比較簡單,直接控制可登入ip,
bind-address = 10.0.0.1,10.0.1.1,10.0.2.1
但 mariadb 就只能設一個,目前看來,也只能用防火牆先擋一下了。
Linux的話,
通常是用apt-get安裝吧,
(看哪種系統, 我只用過apt-get安裝的系統)
然後Linux底下的PHP和Windows不一樣,
Windows是把所有套件都安裝好,
你透過php.ini去決定要不要載入套件,
把註解取消掉就可以載入.
Linux的話是把所有套件都載入(印象中),
但是不會先安裝(節省空間),
你需要的時候再用apt-get去安裝套件,
所以沒安裝之前就不會有作用.
不過如果是要擋攻擊的話,
也許可以用其他軟體,
這屬於資安的部分,
這部分我就比較少接觸.
我是 Linux , 不過,不知道 apt-get 要下什麼名稱?
至於用程式端著手並不可行啊,它又不是來我網頁打帳號密碼,
它應是直接用 MYSQL -U xxx -pxxx 來登入的,我要怎麼控管?
也許可以考慮用防火牆來處理,
例如 firewalld 之類的,針對 port 設定哪些 IP 可存取。
如果是要查詢哪個 package 有哪個檔案請參考:
sudo apt install apt-file
sudo apt-file update
apt-file search "$FILENAME"
針對 port 設定哪些 IP 可存取,也是一個方法,但,如果也需對外,但又不想讓別人練功,那麼,就只能看看mysql connection_control.so能不能發揮功效。
iThome鐵人賽
看影片追技術