mysql用户管理中的dns欺骗
2009-08-12 10:15
260 查看
在mysql中赋予用户权限的时候,最好不要写成这样 grant ALL on *.* to abc@'www.abc.com'的语法格式,而是要以精确ip的形式来表示grant ALL on *.* to abc@'1.2.3.4',因为这中间涉及到dns的问题,假如你的dns指向别恶意劫持,那么别人就可以直接通过域名的形式去访问你的mysql,不过在使用中或许这样设置的很少,一般都是以ip来表示,不过还是应该注意下。
原理:如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址,这样的话,用户上网就只能看到攻击者的主页,而不是用户想要取得的网站的主页了,这就是DNS欺骗的基本原理。DNS欺骗其实并不是真的“黑掉”了对方的网站,而是冒名顶替、招摇撞骗罢了。
现在的Internet上存在的DNS服务器有绝大多数都是用bind来架设的,使用的bind版本主要为bind 4.9.5+P1以前版本和bind 8.2.2-P5以前版本.这些bind有个共同的特点,就是BIND会缓存(Cache)所有已经查询过的结果,这个问题就引起了下面的几个问题的存在.
1>.DNS欺骗
在DNS的缓存还没有过期之前,如果在DNS的缓存中已经存在的记录,一旦有客户查询,DNS服务器将会直接返回缓存中的记录.
原理:如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址,这样的话,用户上网就只能看到攻击者的主页,而不是用户想要取得的网站的主页了,这就是DNS欺骗的基本原理。DNS欺骗其实并不是真的“黑掉”了对方的网站,而是冒名顶替、招摇撞骗罢了。
现在的Internet上存在的DNS服务器有绝大多数都是用bind来架设的,使用的bind版本主要为bind 4.9.5+P1以前版本和bind 8.2.2-P5以前版本.这些bind有个共同的特点,就是BIND会缓存(Cache)所有已经查询过的结果,这个问题就引起了下面的几个问题的存在.
1>.DNS欺骗
在DNS的缓存还没有过期之前,如果在DNS的缓存中已经存在的记录,一旦有客户查询,DNS服务器将会直接返回缓存中的记录.
相关文章推荐
- MySQL用户管理、常用sql语句、数据库备份
- mysql 用户管理和权限设置
- 13.4 MySQL用户管理;13.5 常用sql语句;13.6 MySQL数据库备份恢复
- mysql管理用户
- MySQL用户管理和权限管理
- MySQL 数据库用户管理
- mysql(mariadb)新建用户及用户授权管理
- MYSQL增加用户 并管理特定表
- MYSQL用户权限管理学习笔记
- 6.(Mysql数据管理相关)连接MYSQL,修改密码,增加新用户,数据库相关命令,表操作相关命令,数据相关命令,数据库sql导入和导出,备份数据库,查看不到mysql数据库的解决办法
- MySQL用户权限管理详解
- mysql用户权限管理的问题
- [MySQL]用户密码管理
- mysql用户添加删除编辑权限管理等简述
- Navicat for MySQL 连接数据库、管理用户、创建数据库和表
- mysql用户创建和权限管理
- 8 mysql用户和权限管理
- MySQL用户管理命令
- mysql 用户及权限管理 小结
- 菜鸟学Linux 第076篇笔记 mysql用户管理