[转帖]MySQL默认配置存在空ROOT密码

数据库服务和管理,MySQL/PostgreSQL/Oracle/Sybase 等
回复
flyinflash
帖子: 2376
注册时间: 2006-09-21 14:28
送出感谢: 0
接收感谢: 0

[转帖]MySQL默认配置存在空ROOT密码

#1

帖子 flyinflash » 2007-07-24 21:33

代码: 全选

lee@LF824-alice:~$ mysql -uroot
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 6
Server version: 5.0.38-Ubuntu_0ubuntu1-log Ubuntu 7.04 distribution

Type 'help;' or '\h' for help. Type '\c' to clear the buffer.

mysql> set password for 'root'@'localhost'=password('123456');
Query OK, 0 rows affected (0.00 sec)

mysql> 
详细描述
MySQL是开放源代码关系数据库。

Microsoft Windows/GNU Linux下的数据库默认安装其ROOT密码为空,结合可以任意远程主机连接数据库漏洞,可导致远程用户以ROOT用户空密码连接远程数据库。

测试代码


解决方案
使用如下方法关闭默认帐户:

DELETE FROM mysql.user;
GRANT ALL PRIVILEGES ON *.* TO user@localhost
IDENTIFIED BY 'password' WITH GRANT OPTION;

相关信息
Mike Bommarito <g0thm0g@attbi.com>
参考:http://online.securityfocus.com/archive/1/288105
相关主页:http://www.mysql.com/
http://www.xfocus.net/vuls/200208/2996.html
头像
tigerdoo
帖子: 327
注册时间: 2006-11-17 23:02
送出感谢: 0
接收感谢: 0

#2

帖子 tigerdoo » 2007-08-10 9:30

楼主是刚开始接触mysql吧。
IBM T41-P4M 1.5G/1GB/40GB HDD/DVD/14.1TFT/IPW2100 & 10-100M
OS:Xubuntu 11.10
生活就是折腾
活在成都
使用update-rc.d管理Linux服务
sqlfm
帖子: 356
注册时间: 2007-02-15 6:26
送出感谢: 0
接收感谢: 1 次

#3

帖子 sqlfm » 2007-08-10 10:01

1楼的做法,太恐怖了一点吧?把mysql.user内的记录都DELETE了,还会运作的么?

可能还未FLUSH P。。。不过不敢尝试。
2007:琉璃地,旃檀林。心心作。念念是。
回复

回到 “数据库管理”