MYSQL密码被猜到了，被改了

liheyuan · 发表于 2010-11-28 23:16:14

原帖由 490775 于 2010-11-28 21:40 发表
楼上能详细点吗，虽然密码我改好了

MySQL服务器是一个网络服务，有很多层的安全机制。
1、MySQL的IP过滤
一般情况下，账户只对本地localhost可以访问，外面是无效的。
关闭防火墙（如iptables）的状态下，
telnet 你的服务器IP 3306
你看看能连接上么？
默认配置都不行，会提示EHost 'xx.xx.xx.xx' is not allowed to connect to this MySQL server
xx着一些就是你现在上网的这个IP，因为默认MySQL的配置不允许非本地IP连接
2、账户权限
添加账户的时候，可以设置账户可访问的权限，这个你如果觉得update权限麻烦，可以用Navivat，很好用，一用就会，但是需要设置ssh tunnel再连localhost，理由见1.

liheyuan · 发表于 2010-11-28 23:16:36

所以我比较好奇的就是，别人猜到了你的密码应该也登陆不上的吧？

vclove · 发表于 2010-11-28 23:28:33

应该是PMA放默认目录的吧

liheyuan · 发表于 2010-11-28 23:31:35

哦，还真可能是这样……
我一般不用PMA了。。shell里直接操作安全

需要远程的用ssh tunnel+Navicat

vclove · 发表于 2010-11-28 23:35:25

都是从菜鸟走过的。楼主以后不会犯同样错误的。

fangxianzhong · 发表于 2010-11-29 02:25:13

密码很重要。长度多加一点。

狒狒 · 发表于 2010-11-29 03:07:34

提示: 作者被禁止或删除内容自动屏蔽

xspoco · 发表于 2010-11-29 04:05:20

杯具…弱口令

		自动登录	找回密码
密码			注册

狒狒狒狒当前离线积分 1720	发表于 2010-11-29 03:07:34 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
狒狒狒狒当前离线积分 1720
	回复支持反对举报

[nginx] MYSQL密码被猜到了，被改了

回复 12# 的帖子

回复 13# 的帖子

回复 14# 的帖子