我有一个使用" MySQL Null Root Password弱默认配置漏洞"检测到的VM。我检查了我的用户表,这是我得到的:
具有不同主机的super_priv的多个root用户。我更改了root @ localhost的密码 但我仍然拥有以下名称的主机,其root用户没有密码
这是什么:: 1和%是什么意思?
我想更改这些主机上的所有root密码可以解决这个问题。
感谢任何帮助。
由于
答案 0 :(得分:0)
这些都记录在Specifying Account Names部分下的MySQL手册中:
主机值可以是主机名或IP地址(IPv4或IPv6)。该 name“localhost”表示本地主机。 IP地址'127.0.0.1' IPv4 Loopback接口。 IP地址':: 1'表示 IPv6环回接口。
•主机名或IP中允许使用%和_通配符 地址值。这些与模式匹配的含义相同 使用LIKE运算符执行的操作。例如,主机值 '%'匹配任何主机名,而'%.mysql.com'的值匹配 mysql.com域中的任何主机。 '192.168.1。%'匹配任何主机 192.168.1 C类网络。
除了为这些用户帐户分配密码外,您还应该考虑是否需要所有这些帐户(特别是root @%)并删除那些不需要的帐户。