Previous Entry Share Next Entry
Кто это локально ломится под рутом без пароля?
Sphinx
m_ike wrote in ru_mysql
Каждые пять минут в логах (/var/log/mysqld.log) появляется такое:

2016-09-25T22:48:10.512240Z 18873775 [Note] Access denied for user 'root'@'localhost' (using password: NO)
2016-09-25T22:53:00.526894Z 18874007 [Note] Access denied for user 'root'@'localhost' (using password: NO)
2016-09-25T22:58:01.353671Z 18874265 [Note] Access denied for user 'root'@'localhost' (using password: NO)

Грешил на что-то вебовское или на cron job, поэтому временно убил обоих демонов:
systemctl stop httpd
systemctl stop crond
После этого подождал пять минут, и, как ни в чем ни бывало, появилось очередное аксесдинайд.

Что это такое и как прекратить? Операционка CentOS 7.1, сервер mysql 5.7. Спасибо!

P.S. Оказалось, это был webmin. Вопрос снимается.

  • 1
MySQL, к сожалению, больше ничего не скажет. Нужно методы операционной системы применять. Единственное: root@localhost - это что-то локальное, через socket пытается соединиться.

Ах, елы-палы, это ж был webmin! Убил его демона, сразу все прекратилось. Осталось выяснить, зачем он это делает :-). Спасибо!

к базе может подвязана авторизация через пам?

телепаты в отпуске
ройте свои cron-ы и прочие регулярные процессы

Спасибо, но я в посте явно указал, что это не cron. Впрочем, загадка уже разгадана, телепаты могут продолжать отпуск.

(Deleted comment)
  • 1
?

Log in