前两天运维反馈说,有些机器的max_allowed_packet隔两天就会被改成1024,导致客户端调用时出错,网上有说内存不够的,也有人工修改的。
运维小姑娘一口咬定肯定没有改过的,而且my.cnf中包含了。
昨天下班前开了general_log,早上过来grep "SET" | grep -A10 -b10 "packet"一遍,果然被攻击后修改了。
要求强密码策略。
主要是mysql没有设置密码策略,以及连续n次登录错误后没有自动锁定账号导致,截止最新5.7.14,好像也没有这方面的支持。
mysql root强密码的必要性max_allowed_packet被改成1024引起的风险
原文:http://www.cnblogs.com/zhjh256/p/5755297.html