1 登錄mysql
mysql -h host -u username -p password
2 切換至mysql庫
use mysql;
3 查看當前允許登錄IP及用戶
select Host,User from user;
4 刪除不必要而表中存在的IP和用戶
DELETE FROM user WHERE User='username' and Host='host';
(host值為“%”或空表示所有IP都可登錄,一般來說此類行需要刪掉)
5 增加需要而表中沒有的IP和用戶
GRANT ALL PRIVILEGES ON *.* TO 'username'@'host' IDENTIFIED BY 'password' WITH GRANT OPTION;
6 使更新的配置生效
FLUSH PRIVILEGES;
說明:
1.語句中的host,username和password根據實際情況進行修改;host為IP或寫入hosts文件的主機名,在4和5中還可以是IP段,寫法如“192.168.220.0/255.255.255.0”。
2.白名單中限制了可以連接數據庫的“IP/用戶/密碼“組,沒在白名單中的無法連接數據庫也不能獲取獲取banner信息,所以可規避掃描器的掃描(漏洞並未真正修復)。