mysql 安全插件

最新推荐文章于 2024-08-27 10:41:52 发布
最新推荐文章于 2024-08-27 10:41:52 发布
阅读量787 收藏 3
点赞数 1
文章标签: mysql 数据库
原文链接:https://blog.csdn.net/weihaodong0557/article/details/113805838
版权

-密码复杂度和登录失败处理

1,背景
应等保三级安全要求,现需要对生产环境MySQL数据库进行插件安装,以满足密码复杂度和登录失败处理的安全要求

(1)设置口令位数至少为8位,至少一位大小写字母,一位数字,一位特殊字符

(2)设置当密码错误超过一定次数后(建议3次或5次),自动锁定账户(建议30分钟以上)

2,密码复杂度插件
(1)安装插件

mysql> install plugin validate_password soname 'validate_password.so';
Query OK, 0 rows affected (1.00 sec)

更改my.cnf文件

[mysqld]
 
plugin-load-add=validate_password.so


 
#服务器在启动时加载插件,并防止在服务器运行时删除插件。
 
validate-password=FORCE_PLUS_PERMANENT
(2)卸载插件

mysql> uninstall  plugin validate_password;
Query OK, 0 rows affected (0.09 sec)

(3)查看插件安装状态

mysql> show  plugins;

(4)变量参数查看

mysql> show global  variables  like  '%validate_password%';


参数定义:

validate_password_check_user_name   :设置为ON的时候表示能将密码设置成当前用户名。

validate_password_dictionary_file         :validate_password用于检查密码的字典文件的路径名。

validate_password_length                    :validate_password所需密码的最小字符数。

validate_password_mixed_case_count  :如果密码策略是中等或更强的,validate_password要求密码具有的小写和大写字符的最小数量。对于给定的这个值密码必须有那么多小写字符和那么多大写字符。

validate_password_number_count         :如果密码策略是中等或更强的,validate_password要求密码具有的数字(数字)字符的最小数量。

validate_password_policy                    : validate_password强制执行的密码策略,validate_password_policy影响validate_password如何使用它的其他策略设置系统变量,除了根据用户名检查密码之外,后者由validate_password_check_user_name独立控制。

validate_password_policy值可以使用数值0、1、2或相应的符号值LOW、MEDIUM、STRONG来指定。下表描述了为每个策略执行的测试。对于长度测试,所需的长度是validate_password_length系统变量的值。类似地,其他测试所需的值由其他validate_password_xxx变量提供。

(5)结果验证

mysql> create user cow identified by  '12345678';
ERROR 1819 (HY000): Your password does not satisfy the current policy requirements
mysql> create user cow identified by  'A12345678';
ERROR 1819 (HY000): Your password does not satisfy the current policy requirements
mysql> create user cow identified by  'Aa1234567';
ERROR 1819 (HY000): Your password does not satisfy the current policy requirements
mysql> create user cow identified by  'Aa#12345678';
Query OK, 0 rows affected (0.17 sec)


 

3,登录失败处理插件
(1)安装插件

mysql> INSTALL PLUGIN CONNECTION_CONTROL SONAME 'connection_control.so';
Query OK, 0 rows affected (0.09 sec)

mysql> INSTALL PLUGIN CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS SONAME 'connection_control.so';
Query OK, 0 rows affected (0.01 sec)

配置文件my.cnf

[mysqld]
plugin-load-add=connection_control.so
connection-control=FORCE_PLUS_PERMANENT
connection-control-failed-login-attempts=FORCE_PLUS_PERMANENT
connection_control_failed_connections_threshold=5
connection_control_max_connection_delay=2147483647
connection_control_min_connection_delay=1500

(2)验证

mysql>  show plugins;


或者

select PLUGIN_NAME, PLUGIN_STATUS from INFORMATION_SCHEMA.PLUGINS where PLUGIN_NAME like 'connection%';

(3)变量参数查看

show variables like "connection_control%";

参数含义:

connection_control_failed_connections_threshold:单个用户登录失败(由于密码错误引起)次数上限,默认3次

connection_control_max_connection_delay:失败上限之后再次尝试登录前最小等待时间,单位ms

connection_control_min_connection_delay:失败上限之后再次尝试登录前最小等待时间,默认1秒(1000ms)

上述3个参数均可以利用 set global 的方式在线修改。

(4)结果验证

[root@localhost ~]# mysql -uroot -p123
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)

mysql> show global status like "%conn%control%";
+------------------------------------+-------+
| Variable_name                      | Value |
+------------------------------------+-------+
| Connection_control_delay_generated | 2     |
+------------------------------------+-------+
1 row in set (0.02 sec)


Connection_control_delay_generated :尝试3次错误输入密码后,在第4次登录时会delay 1秒(由connection_control_min_connection_delay指定),同时Connection_control_delay_generated计数+1(若登录密码继续输入错误,则delay秒数与计数器继续增加。直到成功登录为止之后,此时delay清零,但计数器不清零。需要注意的是,即使后续密码正确,依然要先延迟一定的秒数,才会进入账号校验流程)

mysql> select * from information_schema.CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS;
+--------------------+-----------------+
| USERHOST           | FAILED_ATTEMPTS |
+--------------------+-----------------+
| 'root'@'localhost' |               4 |
+--------------------+-----------------+


4,生产问题处理
生产环境mysql最大连接数用满,本地也无法登录,这里采用gdb修改最大连接数gdb -p 2075 -ex "set max_connections=1500" -batch

通过show processlist ,发现大量状态为“Waiting in connection_control plugin”的等待连接。

由于问题连接过多,逐个kill掉显然不太现实。

故障模拟脚本:

[root@localhost scripts]# cat tt.sh 

 #!/bin/bash
for i in {1..254};do
        ip="172.20.202.$i"
        #ping -c 2 $ip &> /dev/null && echo $ip is up &
        mysql -uroot -p123 -hlocalhost -e "select now()" &
        sleep 1
done
wait


使用pt-kill工具
pt-kill --user=root --password=123456  -hlocalhost  --no-version-check --match-command Connect --match-state "Waiting in connection_control plugin" --victims all --interval 2  --print --kill
批量拼接 kill 语句
 select concat('KILL ',id,';') from information_schema.processlist where Command='Connect' and STATE='Waiting in connection_control plugin';
 

原文链接:https://blog.csdn.net/weihaodong0557/article/details/113805838

Omega29
关注
mysql 安全插件-密码复杂度和登录失败处理
魏书生的博客
02-18 4564
1,背景 应等保三级安全要求,现需要对生产环境MySQL数据库进行插件安装,以满足密码复杂度和登录失败处理的安全要求 (1)设置口令位数至少为8位,至少一位大小写字母,一位数字,一位特殊字符 (2)设置当密码错误超过一定次数后(建议3次或5次),自动锁定账户(建议30分钟以上) 2,密码复杂度插件 (1)安装插件 mysql> install plugin validate_password soname 'validate_password.so'; Query OK, 0 rows a
mysql5.7 审计插件及安装步骤
10-20
总结来说,MySQL 5.7 的审计插件数据库管理中不可或缺的一部分,通过正确安装、配置和使用,可以显著提升系统的安全性、合规性和可追溯性。理解并熟练掌握审计插件的使用,对于任何 MySQL 管理员都至关重要。
MYSQL可视化插件
10-08
mysql实现其可视化编辑。告别cmd窗口的时代...让mysql也可以像 ms server2000那样容易操作
MySQL之启用安全策略插件_mysql启用安全策略插件,附详细答案解析
2401_83946570的博客
04-13 1089
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
UE4官方MySQL插件开发指南
最新发布
weixin_30765637的博客
08-27 811
本文还有配套的精品资源,点击获取 简介:MySQL插件是UE4官方提供的工具,用于在游戏中集成MySQL数据库,实现数据存储、查询和管理。本指南将介绍MySQL插件的工作原理、使用流程、源码软件结构、数据库管理、安全性和性能优化等方面的内容,帮助开发者熟练运用该插件,构建数据驱动的UE4应用。 1. MySQL插件工作原理 MySQL插件是一种扩展MySQL...
mysql 使用mariadb 安全审计插件
兰辉
05-01 1880
server_audit.so  这个插件我是从安装了mariadb 数据库服务器拿下来的 1,将server_audit.so 插件放到mysql 安装路径下的plugin 目录下面 2,用root 进入数据库后,执行命令(加载插件) #INSTALL PLUGIN server_audit SONAME 'server_audit.so'; 3,去/etc/my.cnf 配置安全审计日
MySQL8认证插件—Windows Pluggable Authentication
贺浦力特的博客
06-25 224
MySQL Enterprise Edition for Windows支持在Windows上执行外部身份验证的身份验证方法,使MySQL Server能够使用本机Windows服务来验证客户端连接。登录到Windows的用户可以根据其环境中的信息从MySQL客户端程序连接到服务器,而无需指定额外的密码。客户端和服务器在身份验证握手中交换数据包。作为此交换的结果,服务器创建一个安全上下文对象,该对象表示Windows操作系统中客户端的标识。此标识包括客户端帐户的名称。
mysql 插件开发
qq_25952241的博客
11-28 696
1.代码demo #include #include #include #include #include #include #include #include extern ulong        thread_id; extern uint        thread_count; extern ulong        max_connections;
MySQL安全策略(MySQL安全注意事项)
09-10
MySQL安全策略是确保数据库系统安全的重要环节,它涵盖了从网络、系统、逻辑应用层到数据库层等多个层面的安全措施。以下是对这些层面的详细说明: 1. **网络与系统层面**: - 将MySQL服务器部署在内网环境中,...
MySQL审计插件:守护数据库安全的哨兵
07-22
### MySQL 审计插件:守护数据库安全的哨兵 在当今互联网时代,随着网络攻击手段不断升级,数据库作为信息存储的核心部分面临着越来越多的安全威胁。MySQL作为一种广泛应用的关系型数据库管理系统,其安全性至关...
mysql8.0审计插件Mcafee安装详解
01-12
MySQL 8.0 审计插件 Mcafee 安装详解 MySQL 8.0 审计插件 Mcafee 安装详解是 MySQL 8.0 版本中实现审计日志的重要步骤。由于 MySQL 社区版本没有官方的审计插件,因此只能选择 MariaDB 的审计插件和 Mcafee。鉴于 ...
mysql一个插件http
08-30
mysql数据库中有些业务需要,数据库表中数据发生变化,可以直接调用http来完成相关通知和接口调用
mysql第三方界面插件
10-29
mysql第三方界面插件,用于java中,建立数据库与java的连接,对于网页开发有帮助
mysql一个插件json
08-30
一款在linux上安装mysql5.7以上的不错的json插件,可以通过udf来实现
数据安全MySQL安全的二十三条军规
03-03
使用MySQL安全问题不能不注意。本文介绍了MySQL提示的23个注意事项。
mysql插件
睨噷蹇蜣的博客
12-07 1039
检查mysql是否支持动态添加插件: select @@have_dynamic_loading ; 在master上安装插件:rpl_semi_sync_master 二进制安装的mysql插件一般放在:$MYSQL_HOME/lib/plugin INSTALL PLUGIN rpl_semi_sync_master SONAME ‘semisync_master.so’; show gl...
MySQL插件使用
weixin_44519692的博客
11-10 914
这个是之前的UE4 MySQL插件的简单使用介绍
mysql 插件介绍_MySQL Shell插件 - 简介
weixin_36170656的博客
01-27 286
原标题:MySQL Shell插件 - 简介作者:Rene Ramirez译:徐轶韬本文转载自“MySQL解决方案工程师”公众号MySQL Shell 8.0.17引入了一种通过插件来扩展基本功能的新方法,插件使用Java或Python脚本,允许用户:通过 show和 watch shell命令注册一个可用于监视任务的报告。使用自定义功能创建和注册新的全局对象。插件的构成插件是一个包含插件注册文件...
MySQL插件(一)介绍
误入歧途的蜗牛
10-20 2464
插件简介插件类型加载和卸载插件 简介 在第一节中提到,MySQL 是支持动态可插拔的储存引擎体系架构。 而储存引擎其实也是一种插件类型,所以在继续储存引擎的后续介绍之前,有必要先来了解一下MySQL插件。 可以从INFORMATION_SCHEMA.PLUGINS 或者 SHOW PLUGINS 可以获取到当前 MySQL 内部所有插件的详情。 mysql> mysql> selec...
MySQL 5.7社区版安全审计插件1.1.11发布
知识点三:MySQL安全审计插件的功能 MySQL 5.7社区版的安全审计插件提供了一套工具和方法来收集和报告数据库审计事件。该插件具有以下功能: 1. 审计事件记录:能够记录包括登录、查询执行、数据修改、权限变更等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值