白名單是設置可以通過的用戶,其他用戶不可以通過。
黑名單是設置不可以通過的用戶,其他用戶可以通過。
常用的白名單限制:數據庫使用白名單限制、rds數據庫在阿里雲設置能夠訪問的IP白名單
MySQL設置白名單:
1、登錄mysql
mysql -h host -u username -p password
2、切換至mysql庫
use mysql;
3、查看當前允許登錄IP及用戶
select Host,User from user;
4、刪除不必要而表中存在的IP和用戶
DELETE FROM user WHERE User='username' and Host='host';
(host值爲“%”或空表示所有IP都可登錄,一般來說此類行需要刪掉)
5、增加需要而表中沒有的IP和用戶
GRANT ALL PRIVILEGES ON *.* TO 'username'@'host' IDENTIFIED BY 'password' WITH GRANT OPTION;
6、使更新的配置生效
FLUSH PRIVILEGES;
說明:語句中的host,username和password根據實際情況進行修改;host爲IP或寫入hosts文件的主機名,在4和5中還可以是IP段,寫法如“192.168.220.0/255.255.255.0”。
白名單中限制了可以連接數據庫的“IP/用戶/密碼“組,沒在白名單中的無法連接數據庫也不能獲取獲取banner信息,所以可規避掃描器的掃描(漏洞並未真正修復)。