服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 多次未授权连接到MySQL服务器
Intereting Posts
Tomcat将战争解压到appBase以外的目录中 Windows 2003 DNS服务器无法parsing特定的URL Active Directory域名进行身份validation 戴尔等同于惠普的hpasmcli和hpacucli工具? 设置VNC密码 在Debian服务器中安装Java 将家用电脑设置为服务器以在Uni上访问它 重载在MySQL上 用htaccess访问目录会导致500错误 使用Window Server 2008 R2和RRAS的Hub-and-Spoke VPN 组中的Active Directory用户使用不同的DNS转发器设置 相当于Apache 2.4 RPAFsethostname 强制Mercurial提交的特定用户名 IIS不按预期redirect页面请求 Outlook 2007/2003反复请求密码

多次未授权连接到MySQL服务器

我只是快速浏览了我的MySQL服务器日志文件。

在那里,我发现同样的条目重复了30到40次,这一切都发生在一分钟之内。

这是以下内容: 

<TIMESTAMP> | <THREAD> | Connect | [email protected] on <THREAD> | Connect | Access denied for user 'root'@'XXX.XXX.XXX.XXX' (using password: YES)

(XXX.XXX.XXX.XXX是一个实际的IP地址,我只是不想显示它..但我查了一下,这是一个来自广州的中文IP)

所以我的问题是:我应该担心还是这只是一个“正常的”尝试find我的服务器上的安全缺乏?

两者…扫描interwebz寻找简单,广泛的目标是很正常的事情。 不幸的是,你似乎属于这个类别。

  1. 移出默认端口。 单就这一点就足以混淆了很多机器人。
  2. 使用防火墙。
  3. 如果这是一个Linux服务器,那么设置Fail2Ban。
  4. 在MySQL中configuration访问权限只允许已知的IP连接。 如果这是不可能的,尝试与服务器创build一个VPN隧道。