※ 引述《[email protected] (工程酥)》之銘言:
> 最近發現/var/log/auth.log有很多mysqld refuse connect的訊息
> 全部都是我不認識的IP/Domain....
> 不知道前輩遇到諸如此類的狀況都如何處理的呢? 感謝指教!!
直接上 ipf 或 pf 擋掉 ( Port 3306 ) .. 對於 deny 的封包直接 drop 掉..
只開放需要連這台 mysqld 的主機 ip.
連線頻繁有時會造成主機資源耗盡(ex:TCP Connection滿了..).. 有點變相的 DoS ..
--
┌┼ Origin: 國立台灣海洋大學˙海大計中 bbs.ntou.edu.tw
└┘ Author: uftea 從 dns30.webs-tv.net 發表