|
Задавайте вопросы, мы ответим
Вы не зашли.
Суть проблемы:
Есть пользователь заведенный в MySQL c правами на одну базу и в последнее время с завидной периодичностью в правах только этого пользователя появляются ограничения по параметрам WITH MAX_QUERIES_PER_HOUR
MAX_UPDATES_PER_HOUR
MAX_CONNECTIONS_PER_HOUR
Причину появления этих ограничений я не могу выяснить.
После обнуления данных параметров работоспособность пользователя восстанавливается в прежнем объеме. Проходит некоторое время (может быть разный промежуток) и появляются снова значения на параметрах WITH MAX_QUERIES_PER_HOUR, MAX_UPDATES_PER_HOUR, MAX_CONNECTIONS_PER_HOUR
Теперь сам вопрос:
Кто или что может инициировать такое действие?
Можно ли какимито скрытыми (секретными) командами произвести эти действия (допустим стороннему пользователю-вредителю)?
И самое главное КАК С ЭТИМ БОРОТЬСЯ!?!?
Неактивен
А какой сервер? Какая ОС, есть ли панель управления? Это могут быть "умные" скрипты, следящие за безопасностью в системе.
Неактивен
MySQL 5 версии
OC Unix
MySQL управляется с консоли
Характерно то, что остальные пользовыатели введенные в MySQL эту проблему не ощущают. Затрагиваются права только одной учетной записи
Неактивен
Возможно юзер был введен через панель управления, и в панели сохранены настройки, которые она иногда выставляет заново.
Неактивен
я не уверен в этом, хотя перепроверю.
Дело в том, что такое чудо началось со средины марта а до этого 3 года работало все нормально.
Значение выставлялось равное 300 а вчера вечером этот параметр присвоился со значением 1
Вот я и предположил, что в этом замешан какойто злоумышленник
Неактивен
Если это злоумышленник, непонятен его мотив. Об особенной ошибке, устанавливающей данный параметр не слышал.
Неактивен
я тоже интернет перерыл - ничего не нашел.
А злоумышлкнники разные бывают 
Я не настаиваю на том утверждении, что это вредительство. Просто предположил.
Посоветуйте на что обратить внимание. Может есть возможность отключить чтение этих параметров для конкретного пользователя или глобально.
Неактивен
а мотивом может быть как конкуренция, так и банальное хулиганство чтобы показать свою крутость в каком то вопросе
C такими ограничениями сайт, который использует эту базу, доступен только со страницей ошибки подключения к MySQL
Отредактированно manual (10.04.2008 11:34:30)
Неактивен
Есть возможность включить журнал команд? Если да - включите, отследите, когда меняются права.
И дальше по логу подключений. Если нет - поменяйте пароль на учетную запись root@localhost,
удалите root@ все удаленные машинки, уберите право GRANT со всех других учетных записей,
уберите прямой доступ к базе mysql у всех учетных записей (в т.ч. и на чтение) ну и, разумеется,
проверьте, что никто не может исправлять файлы БД mysql напрямую в обход сервера
Неактивен
