iT邦幫忙

0

mysql connection_control.so

我的mysql主機(Mariadb 10.5.9),三分鐘內被同一IP測試了500次,看了有夠心煩,查到了這個connection_control這個外掛,說是可以管控登入失敗次數
https://iter01.com/439462.html

請教,有那位先進使用過嗎?效果如何呢?
又,我嘗試要安裝看看,可是找不到connection_control.so這個檔,要如那裡下戴呢?

magus iT邦新手 5 級 ‧ 2021-04-26 18:30:12 檢舉
先問下,不是開外網吧
ckp6250 iT邦好手 1 級 ‧ 2021-04-26 20:44:50 檢舉
有開外網,因為要外連master主機,本機做slave
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

0
一級屠豬士
iT邦大師 1 級 ‧ 2021-04-25 08:14:00
最佳解答

MariaDB Plugin Maturity

SHOW PLUGINS

我使用 MySQL 8 是可以安裝的. MariaDB 好像沒有看到.
https://ithelp.ithome.com.tw/upload/images/20210425/20050647je4Q4QJOXP.png

也許要從其他方式著手.

ckp6250 iT邦好手 1 級 ‧ 2021-04-25 11:07:10 檢舉

如果,把 mysql 8 的connection_control.so 拿來給 mariadb 用,不知可行否?

又,殺豬大您裝了之後,有試試它的威力嗎?真的可以限制登入失敗幾次後就鎖起來嗎?

個人意見是與其限制次數,不如設定為限定IP(MySQL),防火牆也限定來源IP,現在申請固定IP一個,中華只要申請不需額外加價.
再搭配 ssh, 例如以下例子
https://www.digitalocean.com/community/questions/how-do-i-use-ssh-to-access-mysql-remotely

ckp6250 iT邦好手 1 級 ‧ 2021-04-25 12:16:29 檢舉

mysql 8.0 好像比較簡單,直接控制可登入ip,
bind-address = 10.0.0.1,10.0.1.1,10.0.2.1
但 mariadb 就只能設一個,目前看來,也只能用防火牆先擋一下了。

0
小魚
iT邦大師 1 級 ‧ 2021-04-25 08:07:47

Linux的話,
通常是用apt-get安裝吧,
(看哪種系統, 我只用過apt-get安裝的系統)
然後Linux底下的PHP和Windows不一樣,

Windows是把所有套件都安裝好,
你透過php.ini去決定要不要載入套件,
把註解取消掉就可以載入.

Linux的話是把所有套件都載入(印象中),
但是不會先安裝(節省空間),
你需要的時候再用apt-get去安裝套件,
所以沒安裝之前就不會有作用.

不過如果是要擋攻擊的話,
也許可以用其他軟體,
這屬於資安的部分,
這部分我就比較少接觸.

看更多先前的回應...收起先前的回應...

Linux 安裝軟體用 npm ???

小魚 iT邦大師 1 級 ‧ 2021-04-25 08:26:17 檢舉

一級屠豬士
node.js用太多了
/images/emoticon/emoticon01.gif
我已經修正了...

小魚 iT邦大師 1 級 ‧ 2021-04-25 08:33:00 檢舉

話說回來,
如果不是要擋IP,
只是要管控登入失敗,
也許可以從程式端著手...

ckp6250 iT邦好手 1 級 ‧ 2021-04-25 11:03:43 檢舉

我是 Linux , 不過,不知道 apt-get 要下什麼名稱?
至於用程式端著手並不可行啊,它又不是來我網頁打帳號密碼,
它應是直接用 MYSQL -U xxx -pxxx 來登入的,我要怎麼控管?

haward79 iT邦研究生 3 級 ‧ 2021-04-26 09:11:11 檢舉

也許可以考慮用防火牆來處理,
例如 firewalld 之類的,針對 port 設定哪些 IP 可存取。

如果是要查詢哪個 package 有哪個檔案請參考:

sudo apt install apt-file
sudo apt-file update
apt-file search "$FILENAME"
ckp6250 iT邦好手 1 級 ‧ 2021-04-26 11:19:43 檢舉

針對 port 設定哪些 IP 可存取,也是一個方法,但,如果也需對外,但又不想讓別人練功,那麼,就只能看看mysql connection_control.so能不能發揮功效。

我要發表回答

立即登入回答