数据库加固--mariadb

最新推荐文章于 2024-06-21 15:57:11 发布
最新推荐文章于 2024-06-21 15:57:11 发布
阅读量568 收藏 1
点赞数
文章标签: mariadb 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z_l123/article/details/121934471
版权

 mariadb安全配置

一、操作系统级权限检查

查看并配置数据库存放路径权限

登录数据库

mysql -u root -p

 查看数据存放路径

show variables where variable_name = 'datadir';

退出 quit

查看数据库存放路径权限

ls -l /var/lib | grep mysql

 建议将权限改为700

chmod 700 /var/lib/mysql

 二、数据库的通用安全配置

1.删除默认的test数据库

DROP DATABASE 'test';

2.禁用local_infile参数

查看local_infile参数是否开启

show variables where variable_name = 'local_infile';

若为开启,编辑 /etc/my.cnf 文件 在mysqld一项中添加(需重启数据库方能生效)

local_infile=0

3.修改secure_file_priv参数

查看secure_file_priv参数

SHOW GLOBAL VARIABLES WHERE Variable_name = 'secure_file_priv' ;

 

若显示为空,表示所有路径,建议设为固定值 。编辑 /etc/my.cnf 文件 在mysqld一项中添加(需重启数据库方能生效)

secure_file_priv=/www/server

 4.确定只有root用户有内置数据库mysql的权限

查看内置数据库权限

SELECT user, host FROM mysql.user WHERE (Select_priv = 'Y') OR (Insert_priv = 'Y') OR (Update_priv = 'Y') OR (Delete_priv = 'Y') OR (Create_priv = 'Y') OR (Drop_priv = 'Y');

 5.查看file_priv权限,确定只有root用户有

select user, host from mysql.user where file_priv = 'Y';

 6.配置允许用户登录的主机

查看当前用户可以登录的主机

select user,host from mysql.user;

 更新用户允许登录的主机

update mysql.user set host="IP" where host="localhost" and user="root";

Z_l123
关注
Mysql加固--Centos(基础中的基础吧)
清唪的博客
12-22 4203
其实摸了这么久加固真觉得就mysql和iptables难点其他没什么。呜呜呜呜呜……但我这个渣渣学攻击快学崩掉辽(emo),因为讲真网络安全是很多东西组合在一块得看你怎么学了 一.安装Mysql yum -y install mysql mysql-server 二.开启mysql服务 service mysqld start 三.查看mysql服务的状态 service mysqld status (正常来说应该是3306我也不知道怎么变成3106了) ...
mariadb10.7.3已经设置密码但还能免密登录的问题
Name_kongkong的博客
03-28 1543
mariadb10.7.3已经设置密码但还能免密登录的问题
基线管理之MariaDB 安全配置
Piwrim的博客
12-13 2141
apache 一台Centos7 已安装MariaDB数据库 一,操作系统级权限检查 检查数据库的运行权限,不建议以root运行数据库,防止越权攻击 ps -ef | egrep "^mysql.*$" 禁用mariadb的历史纪录功能,查找缓存文件 find $HOME -name ".mysql_history" 将缓存文件指向空文件 rm -f $HOME/.mysql_history ln -s /dev/null..
安全加固 MariaDB 和 MySQL 数据库
最新发布
美味小鱼的杂货铺
06-21 1457
通过综合的安全措施,可以有效地保护敏感数据并维护数据库系统的稳定性和可靠性。在实施这些措施时,请确保遵循最佳实践,并定期审查和更新数据库安全设置,以应对不断演变的安全威胁和技术挑战。通过以上配置和优化,可以大幅提升 MariaDB 和 MySQL 数据库的安全性,确保其在面对各种网络攻击和安全挑战时能够保持稳健和可靠。
mariadb安全配置
weixin_43622525的博客
12-13 2110
一、操作系统级权限检查 检查数据库的运行权限,不建议以root运行数据库,防止越权攻击 ps -ef | egrep "^mysql.*$" //显示mysqld的运行用户 禁用mariadb的历史记录功能 查找缓存文件 将缓存文件指向空文件 rm -f $HOME/.mysql_history ln -s /dev/null $HOME/.mysql_history 查看并配置数据库存放路径权限 mysql -u root-p quit //退出数据库 ...
apache和mariadb安全配置
m0_64338211的博客
12-13 598
Apache安全配置 一、确保apache无法访问根目录 查看apache配置文件,确定里面对根目录是拒绝所有请求 vim /etc/httpd/conf/httpd.conf 按箭头,下翻可以找到以下配置 其中,第一行和第四行,指明了目录,即Linux的根目录 / 第二行,表示禁止使用.htaccess文件,覆盖此处配置 第三行,表示禁止访问根目录 二、删除网站的目录浏览权限 apache会在默认路径下开启目录浏览 继续查看apache配置文件,如图,其中Indexes即为目录..
MariaDB数据库的安装、性能优化和安全
热门推荐
chszs的专栏
06-10 1万+
MariaDB数据库的安装、性能优化和安全作者:chszs,未经博主允许不得转载。经许可的转载需注明作者和博客主页:http://blog.csdn.net/chszs数据库服务器是绝大多数应用程序的关键组成部分。如果没有存储、检索、更新和删除数据的能力,那么Web应用和桌面应用的实用性和使用范围会变得非常有限。 此外,知道如何安装、管理和配置数据库服务器,使得数据库的运行达到预期设定,是每个系统
JIRA工单系统部署【数据库配置】安装数据库Mariadb
这包括确认系统需求和数据库配置规格,下载和安装Mariadb数据库,以及创建数据库和用户以供JIRA使用。 #### 1. 确定系统需求和数据库配置规格 在开始配置数据库之前,首先要确定JIRA系统的需求和数据库的配置规格。...
Mariadb_install_linux.rar
04-05
sudo yum install mariadb-server mariadb -y ``` 4. **运行shell脚本**: 解压“Mariadb_install_linux.rar”压缩包,找到并运行`install.sh`脚本。这个脚本会自动处理安装过程中的大部分步骤,包括启动服务、...
MySQL数据库安全基线(加固方法)
Lee_Natuo的博客
12-06 7028
MySQL数据库安全加固方法 基本安全原则 选择稳定版本并及时更新、打补丁 严禁使用弱口令,定期更新口令 严格的权限分配和访问控制 具体安全配置 系统层面配置 系统安装时,需要确认没有其他⽤户登录在服务器上。 选择稳定的版本,并及时更新到最新版本、打补丁 查看系统防火墙或网络安全设备,是否有限制对MySQL数据库的访问 不设置环境变量或确保MYSQL_PWD环境变量未设置敏感信...
mysql 加固策略
02-15
1.修改root用户口令,删除空口令 2.删除默认数据库数据库用户 3.改变默认mysql管理员帐号 4.关于密码的管理 5.使用独立用户运行msyql 6.禁止远程连接数据库 7.限制连接用户的数量 8.用户目录权限限制 9.命令历史记录保护 10.禁止MySQL对本地文件存取 11.MySQL服务器权限控制 12.使用chroot方式来控制MySQL的运行目录 13.关闭对无关的Web程序访问的支持 14.数据库备份策略 15. Mysqld安全相关启动选项 16.information_schema 安全
数据库加固
m0_51553670的博客
06-07 760
SQL Server网络配置(32位)→MSSQLSERVER的协议→TCP/IP(右击:属性)→IP地址。SQL Server网络配置(32位)→MSSQLSERVER的协议→TCP/IP(右击:属性)→IP地址。数据库→系统数据库→可编程性→扩展存储过程→系统扩展存储过程→根据实际情况删除不需要的存储过程。新建账户test[外链图片转存中…数据库→test(右击:属性)→事务日志传送→备份设置。数据库→系统数据库→database→属性→更改跟踪。这样,其他用户就不能通过 -h 参数连接数据库了。
基线管理 MariaDB
omh164052427的博客
12-13 1243
一、操作系统级权限检查 1、检查数据库的运行权限,不建议以root运行数据库,防止越权攻击 ps -ef | egrep "^mysql.*$" 显示mysqld的运行用户为mysql 2、禁用mariadb的历史记录功能 查找缓存文件 find $HOME -name ".mysql_history" 将缓存文件指向空文件 rm -f $HOME/.mysql_history ln -s /dev/null $HOME/.mysql_history 3、查看并...
基线管理之MariaDB安全配置
Snowflake1997的博客
12-13 2845
一、MariaDB的安全配置过程与配置方法: 1.删除默认的mariadb包 搜索mariadb现有的包 rpm -qa | grep mariadb 如果存在删除(下面的删除命令如果删不了的话,就一个一个删) rpm -e --nodeps mariadb-* 2.删除mysql包(如有) 搜索 mysql 现有的包 rpm -qa | grep mysql 如果存在(删除你实际查询出来的mysql结果即可) yum remove mysql mysql-server my...
Mariadb数据库的性能优化及安全性配置
刀刀宅
12-08 1141
传送门
MariaDB/MySQL安全配置以及账户管理
LanceLive
03-21 1384
MySQL安装好后,我们要对MySQL做一些初步的安全设置,使得其适用于生产环境,此外对MySQL账户的管理设置也是有讲究的,本文从安全的角度给大家介绍MySQL/MariaDB的相关设置。我们知道,初次安装好MySQL后,MySQL会默认自带一些用户和数据库,主要用于测试。而实际生产环境中不需要这些,为了避免带来安全隐患,我们应当移出这些测试库和无关用户。本文假设你已经安装好了MaiaDB,安装...
Windows 中安装 MariaDB 数据库
HONEY MOOSE
03-01 1951
起得有点早,无聊的升级下 NAS DSM。 用的是群晖的 NAS,已经 2 年了,全程换了 2 块坏掉的硬盘。 当你硬盘坏掉过几次后,才知道 NAS 这东西是个好东西。 这个升级时间是忽悠你的,基本上 3 分钟就更新完了。 听见 NAS 叫一声就说明完成重启了。 起得有点早,把 NAS 升级下 - 工作和面试 - OSSEZhttps://www.ossez.com/t/nas/13893 ...
MariaDB安装配置、使用、授权、增删改查以及数据库备份与恢复
Mortalz7
11-16 5150
MariaDB安装配置、使用、授权、增删改查以及数据库备份与恢复
$ yum install mariadb-embedded mariadb-libs mariadb-bench mariadb mariadb-sever
06-09
这是一个命令,用于在 CentOS 或 Red Hat 等 Linux 操作系统上安装 MariaDB 数据库及其相关组件。其中,mariadb-embedded 是嵌入式数据库引擎,mariadb-libs 是数据库的共享库文件,mariadb-bench 是性能测试工具,mariadbMariaDB 的核心软件包,mariadb-server 是 MariaDB 数据库服务器。请注意,为了使用这个命令,你需要具有管理员权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值