当用show processlist;看到如下信息时:
LL | login | NULL |
| 697 | unauthenticated user | 218.26.219.186:26944 | NULL | Connect | NULL | login | NULL |
| 699 | unauthenticated user | 218.204.126.130:41099 | NULL | Connect | NULL | login | NULL |
| 700 | unauthenticated user | 201.91.135.204:43806 | NULL | Connect | NULL | login | NULL |
经过查证,不管连结的的方式是经过 hosts 或是 IP 的模式,他都会对 DNS 做反查
mysqld 会尝试去反查 IP -> dns ,由于反查解析过慢,无法应付快速多量的查询
解决办法:
1、修改my.ini文件,在 [mysqld] 行下添加 –skip-name-resolve ,重新启动mysql服务
2、访问的主机授权时用IP,最好把该主机的IP及主机名写到/etc/hosts文件中
经过以上的设定及重新启动过后,直到现在还没有看到一个 unauthenticated user 的情况发生
近日还是会持续的观察 Mysql 的运作情况,如有问题将会持续的禀报及解决
经过这样处理后,就只能通过localhost访问数据库,如果在/etc/hosts加别名到127.0.0.1 是不行的.会出现报错:
[root@X ~]# mysql -h127.0.0.1 -p
Enter password:
ERROR 1130 (00000): Host '127.0.0.1' is not allowed to connect to this MySQL server
所以如果在使用了多个Mysql访问主机名时,激活–skip-name-resolve
就会导致系统只允许 localhost访问.而127.0.0.1访问就会被拒绝.
分享到:
相关推荐
同时,通过`show processlist`命令,你会发现大量连接状态显示为“unauthenticated user”,并且这些连接的客户端IP无法反解析为主机名。 ### `skip-name-resolve`参数的作用 `skip-name-resolve`参数是MySQL的一...
Form.io文件上传服务器该库提供了一个上载服务器/代理,可与Form.io文件组件和URL配置一起使用。 Form.io的MIT官方许可工作的此变体适用于开放源代码form.io。 这是一个未经授权的上传处理程序,因此它应与form.io的...
Apollo是阿里巴巴开源的一款分布式配置中心,它能够集中化管理应用的配置,提供实时推送、多环境、多集群的解决方案。然而,"Apollo 配置中心未授权获取配置漏洞利用"指出,Apollo在某些情况下可能存在安全漏洞,...
对网络设备配置文件执行静态分析。 长期以来,Linters一直是软件开发领域中评估代码质量的标准方法。 该项目旨在采用该想法并将其应用于网络设备配置文件的世界。 该工具的潜在用途是 在CI / CD自动化管道中生成...
user_key: :current_user , # the key the current user will be under in the GraphQL context authn_error_message: :unauthenticated # default authentication failure message 注意:未提供authz_e
- 对于APT系统:`apt-get install --allow-unauthenticated /path/to/convirture-package.deb` 6. **安装ConVirt Standalone Server**:在每个需要管理的物理主机或虚拟机上,同样通过本地仓库安装ConVirt ...
在Laravel框架中,HTTP Basic Authentication(HTTP基本...通过自定义控制器、配置认证guard以及使用中间件,你可以轻松地在项目中集成这一功能。记得根据你的应用需求进行适当的定制,以确保最佳的安全性和用户体验。
throw new Error('Unauthenticated user should not be able to read this data.'); } catch (err) { expect(err.code).to.equal('firestore/permission-denied'); } }); // 更多测试用例... }); ``` 测试...
- **Hypervisor Introspection**:增强了安全性,通过监控和分析虚拟机行为来检测潜在的攻击。 - **SmartCheck**:提供了一种智能检查工具,帮助管理员检测并解决潜在的性能问题和配置错误。 2. **改进之处**: ...
全球和本地一致的图像完成(GLCIC) Keras实现了GLCIC,这是一...apt-get install -y --allow-unauthenticated python-opencv apt-get install -y --allow-unauthenticated vim apt-get install -y --allow-unauthent
例如,对于每个窗口,它列出了窗口坐标,宽度和高度尺寸以及窗口标识符。 亚当的对这些细节进行了很好的讨论,因此,如果您有兴趣,我们建议您阅读它们! 作为参考,您可以在此处找到代表X的核心结构及其相互依赖...
CVE-2018-2628,官方命名为“Oracle WebLogic Server Unauthenticated Remote Code Execution”,是一个高危级别的漏洞,其CVSS评分高达9.8,意味着它具有极高的严重性和利用可能性。攻击者无需任何认证就可以利用该...
瑞克 howto: : 部署到Google CLoud本地-从仓库根目录运行:gcloud函数部署keyphraseExtraction-运行时python39 --trigger-http --allow-unauthenticated --project = sal9000-307923 --region = us-west2 从github...
F#的GCloud功能这只是一个简单示例,说明为Google Cloud Platform编写F#函数有多么容易部署创建一个gcloud项目运行gcloud init 将项目设置在要部署功能的位置运行gcloud functions deploy json-to-csv-fn --entry-...
BSD星号 在FreeBSD中创建一个星号VoIP服务器 ...context=unauthenticated ; default context for incoming calls allowguest=no ; disable unauthenticated calls srvlookup=yes ; enabled DNS SRV record looku
通过Shiro的标签库,如`<shiro:hasPermission>`和`<shiro:unauthenticated>`,我们可以轻松地在视图层实现动态的权限展示。 为了测试和调试,可以运行项目并访问预设的URL,观察Shiro的拦截和授权行为。根据自己的...
如果您使用的是iOS 12.1或更低版本,请直接使用dpkg并收到错误消息,您可能需要使用以下方法解决依赖项: apt-get -f -y --allow-unauthenticated install 最新版本还包括flexdecrypt二进制文件,以备您自己安装。 ...
【赛题配置.docx】文档涉及了在Linux环境中配置虚拟机和网络服务的相关知识点,主要涵盖了虚拟机的光盘镜像使用、R Server的网络配置、Squid代理服务器的安装与配置以及DHCP服务器的设置。以下是这些知识点的详细...
return nil, status.Errorf(codes.Unauthenticated, "无法获取客户端证书") } identity, err := verifyCert(cert.PeerCertificates[0]) if err != nil { return nil, status.Errorf(codes.Unauthenticated, ...
此脚本将报告以空格分隔的登录日期、名称和地址、ZCO 版本、使用此版本的最近日期以及可以在日志文件中找到此条目的位置的列表。 由于用户名在用户登录后才可用(如果要跳过这些行,请使用 fgrep),因此所有版本也...