Mysql host is blocked because of many connection errors;unblock解決方法

kakaxi9521發表於2018-05-29
MySqlBloCError
原因: 同一個ip在短時間內產生太多(超過mysql資料庫max_connect_errors的最大值)中斷的資料庫連線而導致的阻塞;


   解決方法:
   1、提高允許的max_connection_errors數量:
  ① 進入Mysql資料庫檢視max_connection_errors: show variables like '%max_connect_errors%'; 
    ② 修改max_connection_errors的數量為1000: set global max_connect_errors = 1000; 
  ③ 檢視是否修改成功:show variables like '%max_connect_errors%'; 


   2、使用mysqladmin flush-hosts 命令清理一下hosts檔案(不知道mysqladmin在哪個目錄下可以使用命令查詢:whereis mysqladmin);
  ① 在查詢到的目錄下使用命令修改:mysqladmin --socket=/tmp/kkimdb.sock --port=3306 -uhyman -p flush-hosts
  備註: 配置有master/slave主從資料庫的要把主庫和從庫都修改一遍的(我就吃了這個虧明明很容易的幾條命令結果折騰了大半天); 
      mysql> flush hosts; 也可以
      max_connect_errors是一個MySQL中與安全有關的計數器值,它負責阻止過多嘗試失敗的客戶端以防止暴力破解密碼的情況。max_connect_errors的值與效能並無太大關係。
      預設情況下,my.cnf檔案中可能沒有此行,如果需要設定此數值,手動新增即可。
[root@www ~]# vi /etc/my.cnf
max_connect_errors = 1000
      配置說明
      當此值設定為10時,意味著如果某一客戶端嘗試連線此MySQL伺服器,但是失敗(如密碼錯誤等等)10次,則MySQL會無條件強制阻止此客戶端連線。
如果希望重置此計數器的值,則必須重啟MySQL伺服器或者執行 mysql> flush hosts; 命令。 
      當這一客戶端成功連線一次MySQL伺服器後,針對此客戶端的max_connect_errors會清零。
影響與錯誤形式
     如果max_connect_errors的設定過小,則網頁可能提示無法連線資料庫伺服器;
而透過SSH的mysql命令連線資料庫,則會返回 ERROR 1129 (00000): Host 'gateway' is blocked because of many connection errors; unblock with 'mysqladmin flush-hosts' 錯誤。 
     功能與作用
     一般來說建議資料庫伺服器不監聽來自網路的連線,僅僅透過sock連線,這樣可以防止絕大多數針對mysql的攻擊;如果必須要開啟mysql的網路連線,則最好設定此值,以防止窮舉密碼的攻擊手段。

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/21374452/viewspace-2155266/,如需轉載,請註明出處,否則將追究法律責任。

相關文章