MySQL数据库加固教程
1. 访问DCST 中的MYSQLserver,在/var/log 目录下创建access.log 文件,并修改mysql 服务配置文件,使其能够记录所有的访问记录。
加固MySQL服务器,使所有访问都能被审计
在/var/log目录下创建access.log文件,并赋予Mysql用户权限
touch /var/log/access.log
chown mysql:mysql /var/log/access.log
#修改mysql服务配置文件,使其能够记录所有的访问记录
vi /etc/my.cnf
#在[mysqld]中添加
log=/var/log/access.log
重启mysqld服务
service mysqld restart
2.进入mysql数据库,找到可以从任何IP地址进行访问的用户。
查询从任何IP访问的用户
use mysql;
select user,host from mysql.user;
3.对题号2中的漏洞进行加固,删除可从任意IP地址进行登录的用户。
drop user myuser@'localhost';
4.改变默认mysql管理员的名称,将默认管理员root改为admin。
#如登录不进,在/etc/my.cnf中添加skip-grant-tables
vi /etc/my.cnf
skip-grant-tables
查看本机的管理员root
select user,host from mysql.user where user='root';
更改本机管理员的名称
use mysql;
update user set user='admin' where user='root';
select user,host from mysql.user;
重启mysqld服务
service mysqld restart
5.禁止mysql对本地文件进行存取,对mysql的配置文件进行修改。
vi /etc/my.cnf
set-variable=local-infile=0
service mysqld restart