mysql 安全加固

PS:之前在做安全测试的时候,报告mysql有安全漏洞,于是研究了下如何修复,于是记录下来分享给大家

1.1修改mysql 存放位置 修复

1.停服务

service mysqld stop

2.迁位置

2.1 新建迁移目录

mkdir /home/database

2.2 迁移数据文件

cp -a -r /var/lib/mysql /home/database/

3修改配置文件

vi /etc/my.cnf


datadir=/home/database/mysql
socket=/home/database/mysql/mysql.sock

[client]
socket = /home/database/mysql/mysql.sock

图片

重启

service mysqld start

查询路径

show variables where variable_name = 'datadir'; 

图片

1.3 修复

禁止使用命令行历史记录

Linux系统:
执行如下命令:
find / -name ".mysql_history"
​
查看是否存在mysql的历史命令记录文件,如果存在,则需要进行如下加固:
​
(1)删除.mysql_history文件;
(2)设置环境变量MYSQL_HISTFILE为/dev/null,并添加到shell的初始化脚本中,创建mysql_history到/dev/null的链接:
 ln -s /dev/null $HOME/.mysql_history 

1.2禁止 Mysql 以管理员帐号权限运行 修复

禁止 Mysql 以管理员帐号权限运行

以普通帐户安全运行 mysqld,禁止以管理员帐号权限运行 MySQL 服务。在 /etc/my.cnf 配置文件中进行以下设置

user=mysql

6.2 更改 bin-log位置

vi /etc/my.conf

server-id=123454

log-bin=/home/database/mysqlbinlog/mysql-bin

service mysqld start

图片

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值