MySQL数据库加固教程 访问审计 漏洞加固 修改MySQL用户

最新推荐文章于 2024-02-02 17:36:56 发布
最新推荐文章于 2024-02-02 17:36:56 发布
阅读量876 收藏 10
点赞数 2
文章标签: centos 运维 服务器 安全 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huangsxint/article/details/114848226
版权

MySQL数据库加固教程

1. 访问DCST 中的MYSQLserver,在/var/log 目录下创建access.log 文件,并修改mysql 服务配置文件,使其能够记录所有的访问记录。

加固MySQL服务器,使所有访问都能被审计

在/var/log目录下创建access.log文件,并赋予Mysql用户权限

touch /var/log/access.log
chown mysql:mysql /var/log/access.log

#修改mysql服务配置文件,使其能够记录所有的访问记录

vi /etc/my.cnf

#在[mysqld]中添加

log=/var/log/access.log

重启mysqld服务

service mysqld restart

2.进入mysql数据库,找到可以从任何IP地址进行访问的用户。

查询从任何IP访问的用户

use mysql;
select user,host from mysql.user;

3.对题号2中的漏洞进行加固,删除可从任意IP地址进行登录的用户。

drop user myuser@'localhost';

4.改变默认mysql管理员的名称,将默认管理员root改为admin。

#如登录不进,在/etc/my.cnf中添加skip-grant-tables

vi /etc/my.cnf

skip-grant-tables

查看本机的管理员root

select user,host from mysql.user where user='root';
更改本机管理员的名称
use mysql;
update user set user='admin' where user='root';
select user,host from mysql.user;

重启mysqld服务

service mysqld restart

5.禁止mysql对本地文件进行存取,对mysql的配置文件进行修改。

vi /etc/my.cnf

set-variable=local-infile=0

service mysqld restart
NNTCloud
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
数据库原理及MySQL应用 | 数据库安全加固
不断学习,不断进步,提高自己
12-14 1234
数据库安全至关重要,可从多方面对数据库进行加固数据库安全怎么强调都不过分,可以从以下方面对数据库进行加固,让它更安全
mysql数据库安全加固
11-25 402
建议对保存的日志定期备份,并保留6个月以上。operator(操作员)和auditor。//达到失败上限后等待30秒再次尝试登录。系统日志、审计日志已配置定时任务定时备份。#将插件解压安装到mysql插件目录。#开启 general_log 日志。//单个用户密码登录失败的上限次数。系统日志已配置保留26周。#编辑my.conf。#查询audit版本。
数据库安全Mysql数据库安全加固
Aice_Li的博客
10-08 3403
转载来源 : 数据库安全Mysql数据库安全加固 :http://www.safebase.cn/article-260336-1.html 账号加固 以普通帐户安全运行mysqld,禁止mysql以root帐号权限运行。防止攻击者可能通过mysql进行提权。 配置/etc/my...
配置Mysql使其能够记录所有的访问记录
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
09-11 398
mysql 配置能够记录访问记录的日志 Windows 中直接在my.ini的[mysqld]下配置 log="E:/log.txt" 后面的文件可以根据需求更改。 Linux 下配置如下 log_output=[none|file|table|file,table] #通用查询日志输出格式 general_log=[on|off] #是否启用通用查询日志 general_log_file[=filename] #通用
mysql 修改文件记录:
weixin_33985507的博客
11-20 269
增: insert t1(id, name) values(1, "alex"), (2, "wusir"), (3, "dabing") 查: select id from db1.t1 从db1库中 的t1表查询id 列   select id, name from db1.t1 查询多个字段   select * from db1.t1 查询所有 改 up...
MYSQL数据库攻防与加固
mcmuyanga的博客
09-15 1443
任务二:MYSQL数据库攻防与加固 练习环境:DCST-6000-N10mysql加固 任务内容: 配置lnux-mysql防火墙,允许mysql服务能够访问 执行命令 iptables –l RH –Firewall-1-INPUT 11 –p tcp –dport 3306 –j ACCEPT 执行命令 iptables -L 访问DCST中的MysqlServer,在/var/log目录下创建access.log文件,并修改mysql配置文件,使其能够记录所有的访问记录 首先创建记录日志的
MySQL安全加固基线
m0_62652276的博客
12-05 307
DML/DDL语句包括创建或修改数据库结构的权限,例如insert、update、delete、create、drop和alter语句,在任何数据库中都要控制用户的此类权限,确保只授权给有业务需求的非管理员用户。在上述查询结果中,应该具有针对性地为每个用户设置相关数据库权限,使用如下命令进行相关权限的回收,其中<user>为查询到的未授权的用户,host为相关主机,database为相关数据库。对于发现的每一个文件,执行如下命令,根据输出确认日志文件的权限设置是否存在问题。
【史上最全】MySQL数据库安全加固方案
最新发布
sophiasofia的博客
02-02 2738
按照本安全加固方案进行的数据库加固,一般安全扫描工具扫描出来几乎无漏洞
MySQL数据库安全加固.pdf
07-30
其中mysql数据库保存了MySQL的系统信息,它非常重要,所有对用户和权限的修改都是针对这个数据库进行的。 二、数据表管理 1. 创建数据表 在当前数据库中创建一个新的数据表,需要指定字段及其数据类型: ``` mysql...
MySQL安全加固.pdf
11-27
MySQL安全加固部分,首要任务是删除默认的数据库用户数据库。这些默认账户往往具有不必要的权限,可能成为攻击者的目标。确保只保留必要的用户,并为每个用户提供最小权限原则。 避免使用默认密码和弱口令至关...
小研究 - MySQL 数据库安全加固技术的研究(一)
牧码的博客
08-06 349
小研究 - MySQL 数据库安全加固技术的研究(一)
Mysql访问日志记录
热门推荐
coolpale
05-14 2万+
假设这么一个情况,你是某公司mysql-DBA,某日突然公司数据库中的所有被人为删了。尽管有数据备份,但是因服务停止而造成的损失上千万,现在公司需要查出那个做删除操作的人。但是拥有数据库操作权限的人很多,如何排查,证据又在哪?是不是觉得无能为力?mysql本身并没有操作审计的功能,那是不是意味着遇到这种情况只能自认倒霉呢?本文就将讨论一种简单易行的,用于mysql访问审计的思路。 概述:其实mys...
mysql max_allowed_packet 设置过小导致记录写入失败
weixin_34319111的博客
03-16 324
mysql根据配置文件会限制server接受的数据包大小。 有时候大的插入和更新会受max_allowed_packet 参数限制,导致写入或者更新失败。 查看目前配置 show VARIABLES like '%max_allowed_packet%'; 显示的结果为: +--------------------+---------+ | Vari...
access log mysql,20210121--通过init-connect开启MYSQL数据库日志审计功能
weixin_36050664的博客
03-29 273
方法缺点:只对有低级权限的用户的操作有记录,权限高的则没有 。优点:日志信息比较小,对性能影响小1.创建审计用的库表mysql> CREATE TABLE accesslog( thread_id int(11) DEFAULT NULL, #进程idlog_time datetime default null, #登录时...
本地MySQL数据库允许用任意ip连接访问
LiF29103的博客
08-24 4603
本地MySQL数据库允许用任意ip连接访问
centos 7 安装及配置 iptables (yum install iptables-services)
kate8Y的博客
02-28 928
centos 7 配置iptables环境:阿里云ECS、centos 7一、防火墙配置不知道为什么,云主机没有开启firewall 或iptables,记录一下配置iptables防火墙的步骤1、检测并关闭firewall12345systemctl status firewalld.service #检测是否开启了firewall systemctl stop firewalld.servic...
Mysql查询可以从任何IP地址进行访问用户
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
09-11 1203
SELECT user,host FROM mysql.user; host为通配符的为可以从任何IP地址进行访问用户 删除可以从任何IP地址进行访问用户 drop user root@"%"; 添加可以从指定地址访问用户 GRANT ALL PRIVILEGES ON *.* TO 'root'@'192.168.1.1' IDENTIFIED BY 'root'; ...
MySQL数据库培训资料及安全加固指南
然后,MySQL的管理维护包括对数据库的管理和维护操作,例如创建、修改和删除数据库、数据表、索引以及执行备份和恢复等。 MySQL数据库具有许多特点,其中包括越来越多的企业级特性。与传统的关系型数据库相比,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

NNTCloud

谢谢大牛的打赏,我接着继续肝!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值