Le plug-in Connection-Control permet de contrôler le délai de réponse du client après un certain nombre d'échecs consécutifs de connexion. Peut empêcher le craquage par force brute du client.
1. Vérifiez si le plug-in est installé
S'il y a connection_control, il est déjà installé, sinon, passez à l'étape suivante.
Deux, installez le plug-in
Après mysql5.7, le répertoire mysql / data / lib / plugin ajoute le plug-in connection_control.so par défaut, il suffit de l'installer:
install plugin connection_control soname "connection_control.so"; #登录错误次数限制插件
install plugin connection_control_failed_login_attempts soname 'connection_control.so'; #为了把错误次数记录到表中Troisièmement, définissez le plug-in
Vérifiez l'état de l'installation
Explication:
- connection_control_failed_connections_threshold: le nombre maximum de pannes consécutives 3 fois, 0 signifie non ouvert
- connection_control_max_connection_delay: Le temps maximum pour bloquer la connexion après avoir dépassé le nombre maximum d'échecs (millisecondes)
- connection_control_min_connection_delay: Le temps minimum pour bloquer la connexion après avoir dépassé le nombre maximum d'échecs (millisecondes)
Modifiez la commande de configuration: set global connection_control_failed_connections_threshold = 5
Quatrièmement, modifiez le fichier de configuration my.cnf
[mysqld]
plugin-load-add = connection_control.so
connection-control = FORCE
connection-control-failed-login-attempts = FORCE
connection_control_min_connection_delay = 1000
connection_control_max_connection_delay = 86400
connection_control_failed_connections_threshold = 3
Cinq, interrogez l'état du plug-in
Connection_control_delay_generated: indique le nombre de fois où le contrôle de connexion est utilisé (les utilisateurs peuvent juger s'il y a des tentatives de connexion violentes)
Reconfigurez la variable connection_control_failed_connections_threshold, l'enregistrement de la table sera supprimé (réinitialisé)
6. Recherchez le nombre d'échecs de connexion pour chaque compte
use information_schema;
select * from connection_control_failed_login_attempts;
Si vous vous connectez avec un utilisateur qui n'existe pas, le tableau enregistre que le nom d'utilisateur est vide, mais l'adresse IP de connexion spécifique sera enregistrée