mysql root强密码的必要性max_allowed_packet被改成1024引起的风险

前两天运维反馈说，有些机器的max_allowed_packet隔两天就会被改成1024，导致客户端调用时出错，网上有说内存不够的，也有人工修改的。

运维小姑娘一口咬定肯定没有改过的，而且my.cnf中包含了。

昨天下班前开了general_log，早上过来grep "SET" | grep -A10 -b10 "packet"一遍，果然被攻击后修改了。

要求强密码策略。

主要是mysql没有设置密码策略，以及连续n次登录错误后没有自动锁定账号导致，截止最新5.7.14，好像也没有这方面的支持。