mysql 安全加固

最新推荐文章于 2024-03-01 19:20:00 发布
最新推荐文章于 2024-03-01 19:20:00 发布
阅读量394 收藏 2
点赞数
文章标签: mysql 安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beichengqing/article/details/132606040
版权

PS:之前在做安全测试的时候,报告mysql有安全漏洞,于是研究了下如何修复,于是记录下来分享给大家

1.1修改mysql 存放位置 修复

1.停服务

service mysqld stop

2.迁位置

2.1 新建迁移目录

mkdir /home/database

2.2 迁移数据文件

cp -a -r /var/lib/mysql /home/database/

3修改配置文件

vi /etc/my.cnf



datadir=/home/database/mysql
socket=/home/database/mysql/mysql.sock

[client]
socket = /home/database/mysql/mysql.sock

图片

重启

service mysqld start

查询路径

show variables where variable_name = 'datadir';

图片

1.3 修复

禁止使用命令行历史记录

Linux系统:
执行如下命令:
find / -name ".mysql_history"
​
查看是否存在mysql的历史命令记录文件,如果存在,则需要进行如下加固:
​
(1)删除.mysql_history文件;
(2)设置环境变量MYSQL_HISTFILE为/dev/null,并添加到shell的初始化脚本中,创建mysql_history到/dev/null的链接:
 ln -s /dev/null $HOME/.mysql_history

1.2禁止 Mysql 以管理员帐号权限运行 修复

禁止 Mysql 以管理员帐号权限运行

以普通帐户安全运行 mysqld,禁止以管理员帐号权限运行 MySQL 服务。在 /etc/my.cnf 配置文件中进行以下设置

user=mysql

6.2 更改 bin-log位置

vi /etc/my.conf

server-id=123454

log-bin=/home/database/mysqlbinlog/mysql-bin

service mysqld start

图片

北城青
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
以普通权限运行MySQL的操作说明
04-13
如果是 system 用户在运行 MySQL ,这个是非常危险的,一旦Mysql 出现漏洞,或被其他模式提权,直接就是 system 权限。对 MySQL进行降权,用普通权限运行假设(1)mysql安装在 d:\mysql 目录(2)运行时用户名为 mysqluser
MySql安全加固.txt
06-17
MySql安全加固.txt
网络安全竞赛试题(1)A模块
xingjianqwer的博客
10-08 3363
纯操作!!!
MySQL拒绝访问 (管理员身份运行也没有用)net start mysql 发生系统错误 5
程序员伤不起
01-03 3569
使用MySQL时发现被禁用了,换其他选项显示“拒绝访问”,网上很多方法试了不管用,尤其时很通用的管理员身份。后来发现是自己之前用杀毒软件(火绒)把MySQL开机启动给禁止了,修改后重启正常了。 ...
安全加固----十二、MySql服务安全加固
七天
07-07 1500
文章目录MySql服务安全加固1、帐号安全2、口令4、开启日志审计功能 MySql服务安全加固 1、帐号安全 1.1、禁止 Mysql管理员帐号权限运行 以普通帐户安全运行 mysqld,禁止管理员帐号权限运行 MySQL 服务。在 /etc/my.cnf 配置文件中进行以下设置。 [mysql.server] user=mysql 1.2、避免不同用户间共享帐号 参考以下步骤。 a、创建用户: mysql> mysql> insert into mysql.user(Host,Us
网络安全 数据库 MySQL 安全规范
KHOST的博客
02-18 1182
在生产中,安全是相当重要,毕竟你的核心数据都在里面,MySQL因为其开源的流行性,大量个人,企业,政府单位采用,但是,很多部署的时候采用都是默认的配置,这就导致了安全的相对欠缺,你需要针对你的安全有所加强。 总的来说,数据库一般划分为生产库,压测库,准生产库,测试库,开发库。下面部分主要说的是生产库,但其他库也适用。 1 mysql_secure_installation 这是数据库基础的安...
MySQL 操作系统加固配置
xxx0028的博客
03-19 797
目录 进入mysql数据库 账号 口令 授权 日志 补丁 网络连接 可信IP地址访问控制 连接数设置 进入MySQL数据库: 命令:mysql -u root -p 账号 以普通账户安全运行mysqld,禁止mysql管理员账号权限运行 操作指南 参考配置操作 Unix 下以通过在/etc/my.cnf中设置: [mysql.server] user=mysql vim /etc/m...
安全加固MySQL&Oracle
weixin_44508748的博客
04-02 1064
MySQL安全加固 Mysql配置文件:linux系统下是my.conf,windows环境下是my.ini; 登陆:mysql: mysql -h 192.168.1.1 -uroot -p 一、账号管理、认证授权安全基线测试 1.以普通帐户安全运行mysqld,禁止mysql管理员帐号权限运行 ps -ef | grep mysql grep -i user /etc/my.cnf # m...
mysql服务安全加固,MySQL服务安全加固
weixin_32059007的博客
03-18 675
1.禁止 Mysql管理员帐号权限运行以普通帐户安全运行 mysqld,禁止管理员帐号权限运行 MySQL 服务。在 /etc/my.cnf 配置文件中进行以下设置。[mysql.server]user=mysql2.避免不同用户间共享帐号参考以下步骤。a.创建用户。mysql> mysql> insert intomysql.user(Host,User,Password,ss...
MySQL安全加固.pdf
11-27
这个文档里面包含MySQL的基本操和MySQL安全加固两个方面。 基础部分包括: 1.数据库管理 2.数据库结构管理 3.增删改查 4.grant命令 5.用户权限 加固部分包括: 1.删除默认的数据库用户和数据库 2.不适用默认的密码和...
Mysql服务安全加固1
08-08
2.口令检查帐户默认密码和弱密码, 口令长度至少8位,并包括数字、小写字母、大写字母和特殊符号四类中至少两类 3.授权在数据库权限配置能力内,根据用户的业务需要
系统安全配置技术规范-MySQL(基线加固)
05-28
人工评估(手工检查)是对工具评估的一种补充, 它不需要在被评估目标系统上安装任何软件,对目标系统的运行和状态...安全专家对各主机系统、服务器、业务系统、数据库以及各种应用服务器在内的目标系统进行人工评估。
mysql安全设置加固指导教程
05-14
mysql安全设置加固指导教程
mysql服务的启动与停止(windows
yiyuanyu的博客
06-23 622
管理员身份运行cmd 输入 net start MYSQL80 或者 net stop MYSQL80 即可启动或停止mysql服务,注意MYSQL80是你安装的服务名称,如果不确定,可以右键点击我的电脑->管理->服务 找到mysql服务
MySql安全加固:配置不同用户不同账号&禁止使用旧密码&禁止MySql进程管理员权限
最新发布
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
03-01 1万+
MySql安全加固:配置不同用户不同账号&禁止使用旧密码&禁止MySql进程管理员权限
MySQL学习】MySQL管理
不能说的秘密
07-24 388
启动及关闭MySQL服务器首先,我们需要通过以下命令来检查MySQL服务器是否启动:ps -ef | grep mysqld如果MySql已经启动,以上命令将输出mysql进程列表, 如果mysql未启动,你可以使用以下命令来启动mysql服务器(这里指的是linux下的操作):root@host# cd /usr/bin ./safe_mysqld &如果你想关闭目前运行MySQL 服务器,
2022年全国职业院校技能大赛(中职组)网络安全竞赛试题A(7)
qq_61988806的博客
02-23 1514
2022年全国职业院校技能大赛(中职组)网络安全竞赛试题A(7)
mysql用户_Mysql 用户权限管理
weixin_30582289的博客
01-18 306
1. MySQL 权限介绍mysql中存在4个控制权限的表,分别为user表,db表,tables_priv表,columns_priv表,我当前的版本mysql 5.7.22 。mysql权限表的验证过程为:先从user表中的Host,User,Password这3个字段中判断连接的ip、用户名、密码是否存在,存在则通过验证。通过身份认证后,进行权限分配,按照user,db,tables_pri...
mysql 安全加固
02-07
MySQL 安全加固是指通过一系列措施来提升 MySQL 数据库安全性。一些常见的安全加固措施包括: 1. 使用强密码:为 MySQL 账户设置复杂的密码,避免使用简单密码。 2. 使用 SSL 连接:使用 SSL 加密来保护 MySQL ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值