白名单是设置可以通过的用户,其他用户不可以通过。
黑名单是设置不可以通过的用户,其他用户可以通过。
常用的白名单限制:数据库使用白名单限制、rds数据库在阿里云设置能够访问的IP白名单
MySQL设置白名单:
1、登录mysql
mysql -h host -u username -p password
2、切换至mysql库
use mysql;
3、查看当前允许登录IP及用户
select Host,User from user;
4、删除不必要而表中存在的IP和用户
DELETE FROM user WHERE User='username' and Host='host';
(host值为“%”或空表示所有IP都可登录,一般来说此类行需要删掉)
5、增加需要而表中没有的IP和用户
GRANT ALL PRIVILEGES ON *.* TO 'username'@'host' IDENTIFIED BY 'password' WITH GRANT OPTION;
6、使更新的配置生效
FLUSH PRIVILEGES;
说明:语句中的host,username和password根据实际情况进行修改;host为IP或写入hosts文件的主机名,在4和5中还可以是IP段,写法如“192.168.220.0/255.255.255.0”。
白名单中限制了可以连接数据库的“IP/用户/密码“组,没在白名单中的无法连接数据库也不能获取获取banner信息,所以可规避扫描器的扫描(漏洞并未真正修复)。