MySQL远程连接的rDNS安全性_Mysql_Security_Dns_Reverse Dns

MySQL远程连接的rDNS安全性

mysql security dns

MySQL远程连接的rDNS安全性,mysql,security,dns,reverse-dns,Mysql,Security,Dns,Reverse Dns,考虑一个接受远程连接的MySQL服务器如果您有一个面向公众的MySQL服务器，并授予访问权限，例如： 'sqluser'@'localhost' 如果攻击者现在将其RDN设置为localhost，他是否能够访问此数据库？是否有额外的检查也尝试将RDN解析回IP 无论如何，数据库服务器不应该面向internet，但这是一个假设问题。MySQL似乎使用FCRDN来对抗此类攻击主机名检查的大部分逻辑可以在sql/hostname.cc中找到。此外，还进行了几项检查，以确保RDN不包含IP或以其他

考虑一个接受远程连接的MySQL服务器

如果您有一个面向公众的MySQL服务器，并授予访问权限，例如： 'sqluser'@'localhost'

如果攻击者现在将其RDN设置为localhost，他是否能够访问此数据库？是否有额外的检查也尝试将RDN解析回IP

无论如何，数据库服务器不应该面向internet，但这是一个假设问题。

MySQL似乎使用FCRDN来对抗此类攻击

主机名检查的大部分逻辑可以在sql/hostname.cc中找到。此外，还进行了几项检查，以确保RDN不包含IP或以其他方式中毒