SQLinfo.ru - Все о MySQL Webew.ru: теория и практика веб-технологий

Форум пользователей MySQL

Задавайте вопросы, мы ответим

Вы не зашли.

#1 10.04.2008 10:42:59

manual
Участник
Зарегистрирован: 10.04.2008
Сообщений: 5

MySQL - max_connections_per_hour

Суть проблемы:
Есть пользователь заведенный в MySQL c правами на одну базу и в последнее время с завидной периодичностью в правах только этого пользователя появляются ограничения по параметрам WITH MAX_QUERIES_PER_HOUR
           MAX_UPDATES_PER_HOUR
           MAX_CONNECTIONS_PER_HOUR
Причину появления этих ограничений я не могу выяснить.
После обнуления данных параметров работоспособность пользователя восстанавливается в прежнем объеме. Проходит некоторое время (может быть разный промежуток) и появляются снова значения на параметрах WITH MAX_QUERIES_PER_HOUR, MAX_UPDATES_PER_HOUR,  MAX_CONNECTIONS_PER_HOUR

Теперь сам вопрос:
Кто или что может инициировать такое действие?
Можно ли какимито скрытыми (секретными) командами произвести эти действия (допустим стороннему пользователю-вредителю)?
И самое главное КАК С ЭТИМ БОРОТЬСЯ!?!?

Неактивен

 

#2 10.04.2008 10:53:18

rgbeast
Администратор
MySQL Authorized Developer and DBA
Откуда: Москва
Зарегистрирован: 21.01.2007
Сообщений: 3880

Re: MySQL - max_connections_per_hour

А какой сервер? Какая ОС, есть ли панель управления? Это могут быть "умные" скрипты, следящие за безопасностью в системе.

Неактивен

 

#3 10.04.2008 11:03:36

manual
Участник
Зарегистрирован: 10.04.2008
Сообщений: 5

Re: MySQL - max_connections_per_hour

MySQL 5 версии
OC Unix
MySQL управляется с консоли

Характерно то, что остальные пользовыатели введенные в MySQL эту проблему не ощущают. Затрагиваются права только одной учетной записи

Неактивен

 

#4 10.04.2008 11:12:28

rgbeast
Администратор
MySQL Authorized Developer and DBA
Откуда: Москва
Зарегистрирован: 21.01.2007
Сообщений: 3880

Re: MySQL - max_connections_per_hour

Возможно юзер был введен через панель управления, и в панели сохранены настройки, которые она иногда выставляет заново.

Неактивен

 

#5 10.04.2008 11:23:14

manual
Участник
Зарегистрирован: 10.04.2008
Сообщений: 5

Re: MySQL - max_connections_per_hour

я не уверен в этом, хотя перепроверю.
Дело в том, что такое чудо началось со средины марта а до этого 3 года работало все нормально.
Значение выставлялось равное 300 а вчера вечером этот параметр присвоился со значением 1

Вот я и предположил, что в этом замешан какойто злоумышленник

Неактивен

 

#6 10.04.2008 11:26:42

rgbeast
Администратор
MySQL Authorized Developer and DBA
Откуда: Москва
Зарегистрирован: 21.01.2007
Сообщений: 3880

Re: MySQL - max_connections_per_hour

Если это злоумышленник, непонятен его мотив. Об особенной ошибке, устанавливающей данный параметр не слышал.

Неактивен

 

#7 10.04.2008 11:31:15

manual
Участник
Зарегистрирован: 10.04.2008
Сообщений: 5

Re: MySQL - max_connections_per_hour

я тоже интернет перерыл - ничего не нашел.
А злоумышлкнники разные бывают smile
Я не настаиваю на том утверждении, что это вредительство. Просто предположил.

Посоветуйте на что обратить внимание. Может есть возможность отключить чтение этих параметров для конкретного пользователя или глобально.

Неактивен

 

#8 10.04.2008 11:32:51

manual
Участник
Зарегистрирован: 10.04.2008
Сообщений: 5

Re: MySQL - max_connections_per_hour

а мотивом может быть как конкуренция, так и банальное хулиганство чтобы показать свою крутость в каком то вопросе smile
C такими ограничениями сайт, который использует эту базу, доступен только со страницей ошибки подключения к MySQL

Отредактированно manual (10.04.2008 11:34:30)

Неактивен

 

#9 11.04.2008 13:25:00

paulus
Администратор
MySQL Authorized Developer and DBA
Зарегистрирован: 22.01.2007
Сообщений: 6757

Re: MySQL - max_connections_per_hour

Есть возможность включить журнал команд? Если да - включите, отследите, когда меняются права.
И дальше по логу подключений. Если нет - поменяйте пароль на учетную запись root@localhost,
удалите root@ все удаленные машинки, уберите право GRANT со всех других учетных записей,
уберите прямой доступ к базе mysql у всех учетных записей (в т.ч. и на чтение) ну и, разумеется,
проверьте, что никто не может исправлять файлы БД mysql напрямую в обход сервера smile

Неактивен

 

Board footer

Работает на PunBB
© Copyright 2002–2008 Rickard Andersson