基线管理之MariaDB安全配置

最新推荐文章于 2023-12-29 09:30:04 发布
最新推荐文章于 2023-12-29 09:30:04 发布
阅读量90 收藏 1
点赞数 2
分类专栏: linux 文章标签: mariadb 安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lu__xiao/article/details/121913614
版权
本文详细介绍了如何进行MariaDB的安全配置,包括操作系统级权限检查,如修改数据库运行用户、禁用历史记录、调整路径权限;数据库的通用安全配置,如删除默认数据库、禁用local_infile参数、修改secure_file_priv、限制用户权限以及设置允许登录的主机;最后通过验证安全配置来确保措施的有效性。
摘要由CSDN通过智能技术生成

一、操作系统级权限检查

1、检查数据库的运行权限,不建议以root运行数据库,防止越权攻击

ps -ef | egrep "^mysql.*$"

如图显示mysqld的运行用户为mysql

2、禁用mariadb的历史记录功能

查找缓存文件

find $HOME -name ".mysql_history"

将缓存文件指向空文件

rm -f $HOME/.mysql_history

ln -s /dev/null $HOME/.mysql_history

3、查看并配置数据库存放路径权限

登录数据库

mysql -u root

查看数据库存放路径

show variables where variable_name = 'datadir';

退出数据库

quit

查看数据库存放路径权限

ls -l /var/lib | grep mysql<

最低0.47元/天 解锁文章
Lu__xiao
关注
专栏目录
基线管理之apache安全配置
Lu__xiao的博客
12-13 171
一、操作系统级权限检查 1、检查数据库的运行权限,不建议以root运行数据库,防止越权攻击 ps -ef | egrep "^mysql.*$"
mariadb mysql 登录_MariaDB/MySQL安全配置以及账户管理
weixin_36262567的博客
02-01 516
我们知道,初次安装好MySQL后,MySQL会默认自带一些用户和数据库,主要用于测试。而实际生产环境中不需要这些,为了避免带来安全隐患,我们应当移出这些测试库和无关用户。本文假设你已经安装好了MaiaDB:《CentOS7下源码编译安装MariaDB 10.2》,安装路径及配置与该文一致。手动删除多余的库首先进入mysql:/usr/local/mariadb/bin/mysql -uroot -...
数据库mariadb安全
weixin_40018205的博客
08-01 455
[root@proxy nginx-1.12.2]# yum -y install mariadb mariadb-server mariadb-devel [root@proxy nginx-1.12.2]# systemctl start mariadb [root@proxy nginx-1.12.2]# systemctl status mariadb 初始化安全脚本 安装完Mar...
安全配置
shangMD01的博客
12-14 4506
Windows安全配置 打开策略组:win+r 输入gpedit.msc回车 找到密码策略配置:计算机配置-Windows设置-安全设置-账户策略-密码策略 配置账户锁定阈值:计算机配置-Windows设置-安全设置-账户策略-账户锁定策略 配置安全选项:计算机配置-Windows设置-安全设置-本地策略-安全选项 账户:阻止Microsoft账户 交互式登录设置 用户账户控制 高级安全审核配置 账户登录:计算机管理配置-Windows设置-安全设置-高级...
基线管理 MariaDB
omh164052427的博客
12-13 1243
一、操作系统级权限检查 1、检查数据库的运行权限,不建议以root运行数据库,防止越权攻击 ps -ef | egrep "^mysql.*$" 显示mysqld的运行用户为mysql 2、禁用mariadb的历史记录功能 查找缓存文件 find $HOME -name ".mysql_history" 将缓存文件指向空文件 rm -f $HOME/.mysql_history ln -s /dev/null $HOME/.mysql_history 3、查看并...
mariaDB(mysql数据库)-安装配置和使用
一个懒鬼的博客
11-16 4488
登陆mysql语法:mysql -u用户名 -p当前密码 -h服务器的ip【登陆当前服务器,不需要-h】记住:选项和后面的值是没有空格的mysqladmin是操作系统命令。mysql 进入子系统后。
MySQL数据库密码策略以及修改密码方式
最新发布
weixin_64341393的博客
12-29 2392
MySQL数据库修改密码策略、密码长度、密码等教程大全
导出数据提示--secure-file-priv选项问题的解决方法
jacklin_01的博客
05-30 6823
mysql可使用into outfile参数把表中数据导出到csv,例如可用以下命令把user表的数据导出到user.csv 1 select * from user into outfile '/tmp/user.csv' fields terminated by ',' optionally enclosed by '"' lines terminated by '\r\n 执行后,user表的数据会导出到/tmp/user.csv。 参数说明: int..
mariadb的一些配置
xingxing12323的博客
12-22 494
文章目录1.修改初始密码2.配置远程访问3.配置数据库字符集 1.修改初始密码 mysqladmin -u root password '123456'; 2.配置远程访问 GRANT ALL PRIVILEGES ON *.* TO root@"%" IDENTIFIED BY "123456";#授权远程连接 flush privileges; 3.配置数据库字符集 show variables like '%char%'; 修改配置文件 cat /etc/my.cnf ...
MariaDB 默认是禁止远程访问的 我们改掉它
weixin_30872733的博客
07-30 243
查询用户账号信息: select User, host from mysql.user; 现在只显示root账户中的host项是localhost表示该账号只能进行本地登录,我们需要修改权限,输入命令: 运行远程访问:只需要在数据库执行这条语句,有必要重启一下服务 GRANT ALL PRIVILEGES ON *.* TO 'root...
05-001 Mariadb修改root密码及跳过授权方式启动数据库
csdn_immortal的博客
10-21 825
Mariadb修改root密码
mariadb(MySql)匿名添加root权限账户或者重置root账户密码
kuluzs
08-10 4043
【问题】 mariadb(MySql)安装之后,报错:Access denied for user 'root'@'localhost' 发现用root登录不了,并且安装之后找不到root的密码。 备注: 在centos7上安装Mysql5.7.13会在这个地方找到默认密码:cat /var/log/mysqld.log  | grep password  或者在/var/log/m
ps -ef | grep mysql命令详解
z13546335640的博客
04-12 8276
ps -ef | grep mysql是查看mysql状态的命令,本文介绍ps -ef|grep mysql命令组成详解。 ps ps命令是Process Status的缩写,ps命令用来列出系统中当前运行的进程。ps命令提供进程的一次性的查看,它所提供的查看结果并不动态连续的;如果想对进程时间监控,应该用 top 工具。 ps参数说明: -A  显示所有程序; -e  此参数的效果和指定"A"参数相同; -f  显示UID,PPIP,C与STIME栏位; grep grep命令是查找,grep命令是一种强
MySQL 禁用插件 validate password plugin
vkingnew 的技术博客
08-21 1672
MySQL's validate_password plugin is installed by default. This will require that passwords contain at least one upper case letter, one lower case letter, one digit, and one special character, and t...
MySQL validate_password 插件
weixin_33797791的博客
03-30 443
从创建用户说起:   如我们在mysql中可以用grant all on *.* to userd@'localhost' identified by '123'; 来创建一个userd用户,虽然用户是创建成功了,但是这个用户的密码强度   太低了非常容易被破解;为了把问题解决在摇篮里,最好是在创建用户时就验证密码强度,如果强度达不到要求就不允许创建。为了达到这个目地validate_pass...
安装Webmail服务器与MariaDB安全配置
这份文档提供了在Linux服务器上搭建和安全配置Webmail系统的基本步骤,包括软件的安装、数据库管理、用户权限设置以及安全性注意事项。实际操作时,需要根据所选的Webmail软件的具体文档进行详细的配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值