最近漏洞扫描出来mysql弱密码口令,以为是密码问题,修改后仍然不行,检测仍有漏洞。
结果发现在b服务器可以直接远程连接a的服务器,我甚至密码都没输入!!!
mysql -u root -h 172.*.*.* -P 3306直接进入mysql了,再排查了一切可能,最后锁定在了匿名账户
不知道什么时候创建了两个匿名帐户
+------+---------------+-----------------------+
| User | Host | plugin |
+------+---------------+-----------------------+
| | % | mysql_native_password |删除这个匿名帐户即可,因为这个匿名帐户会允许所有的ip进入
DROP USER ''@'%';
刷新权限
FLUSH PRIVILEGES;
这样再进行无密码登录,就登陆不了。
