max_connect_errors是一個MySQL中與安全有關的計數器值,它負責阻止過多嘗試失敗的客戶端以防止暴力破解密碼的狀況。max_connect_errors的值與性能並沒有太大關係。html
默認狀況下,my.cnf文件中可能沒有此行,若是須要設置此數值,手動添加便可。java
參數格式
1 |
max_connect_errors = 10 |
修改方法
若是系統是CentOS、Debian等,則配置文件可能位於 /etc/my.cnf 。打開此文件mysql
1 |
[root@www ~]# vi /etc/my.cnf |
而後在[mysqld]配置節中加入上述語句便可。web
配置說明
當此值設置爲10時,意味着若是某一客戶端嘗試鏈接此MySQL服務器,可是失敗(如密碼錯誤等等)10次,則MySQL會無條件強制阻止此客戶端鏈接。sql
若是但願重置此計數器的值,則必須重啓MySQL服務器或者執行shell
1 |
Mysql> FLUSH—HOSTS;命令。 |
當這一客戶端成功鏈接一次MySQL服務器後,針對此客戶端的max_connect_errors會清零。數據庫
影響與錯誤形式
若是max_connect_errors的設置太小,則網頁可能提示沒法鏈接數據庫服務器;而經過SSH的mysql命令鏈接數據庫,則會返回安全
ERROR 1129 (00000): Host ‘gateway’ is blocked because of many connection errors; unblock with ‘mysqladmin flush-hosts’錯誤。服務器
功能與做用
通常來講建議數據庫服務器不監聽來自網絡的鏈接,僅僅經過sock鏈接,這樣能夠防止絕大多數針對mysql的攻擊;若是必需要開啓mysql的網絡鏈接,則最好設置此值,以防止窮舉密碼的攻擊手段。網絡