MySQL常见安全防护策略及故障排除语句

最新推荐文章于 2024-06-18 15:06:53 发布
最新推荐文章于 2024-06-18 15:06:53 发布
阅读量505 收藏
点赞数
分类专栏: MySQL 文章标签: 服务器 mysql linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/id_wxq/article/details/126977312
版权

安全防护策略:

1.避免使用熟知的端口,降低被初级扫描的风险

编辑/etc/my.cnf文件,mysqld段落中配置新的端口参数,并重启mysql服务:

port=23806

2.禁用local_infile选项,降低攻击者通过SQL注入漏洞器读取敏感文件的能力

编辑Mysql配置文件/etc/my.cnf,在mysqld 段落中配置local-infile参数为0,并重启mysql服务:

local-infile=0

3.禁用符号链接以防止各种安全风险

编辑Mysql配置文件/etc/my.cnf,在mysqld 段落中配置symbolic-links=0

5.6及以上版本应该配置为skip_symbolic_links=yes,并重启mysql服务。

4.检查Mysql服务是否允许匿名登陆

登陆Mysql数据库,执行以下命令删除匿名帐户:

 delete from user where user='';
flush privileges;

5.当log-raw记录启用时,有权访问日志文件的人可能会看到纯文本密码。

编辑Mysql配置文件/etc/my.cnf

删除log-raw参数,并重启mysql服务

6.避免在主机名中只使用通配符,有助于限定可以连接数据库的客户端,否则服务就开放到了公网

执行SQL更新语句,为每个用户指定允许连接的host范围。

1. 登录数据库,执行use mysql; ;

2. 执行语句select user,Host from user where Host='%';查看HOST为通配符的用户;

3. 删除用户或者修改用户host字段,删除语句:DROP USER 'user_name'@'%'; 。更新语句:update user set host = <new_host> where host = '%';

4. 执行SQL语句:

OPTIMIZE TABLE user;
flush privileges;

7.启用错误日志可以提高检测针对mysql和其他关键消息的恶意尝试的能力

例如,如果错误日志未启用,则连接错误可能会被忽略。

编辑Mysql配置文件/etc/my.cnf,在mysqld_safe 段落中配置log-error参数,<log_path>代表存放日志文件路径,如:/var/log/mysqld.log,并重启mysql服务:

log-error=<log_path>

8.测试数据库可供所有用户访问,并可用于消耗系统资源。

删除测试数据库将减少mysql服务器的攻击面。

登陆数据库执行以下SQL语句删除test数据库:

DROP DATABASE test;
flush privileges;

9.使用最低权限帐户运行服务可减小MySQL天生漏洞的影响。

受限帐户将无法访问与MySQL无关的资源,例如操作系统配置。

使用非root和非sudo权限用户启动Mysql服务

故障排除语句:

1.查询单库下,所有表的空间占用

select table_name, (data_length/1024/1024) as data_mb , (index_length/1024/1024)   as index_mb, ((data_length+index_length)/1024/1024) as all_mb, table_rows   from information_schema.tables where table_schema = '库名';  

2.查询单独表的空间占用

select concat(round(sum(data_length/1024/1024),2),'MB') as data_length_MB, concat(round(sum(index_length/1024/1024),2),'MB') as index_length_MB from tables where table_schema='库名' and table_name = '表名';

3.查看所有库的占用情况

select table_schema, sum(data_length+index_length)/1024/1024 as total_mb,   sum(data_length)/1024/1024 as data_mb, sum(index_length)/1024/1024 as index_mb,   count(*) as tables, curdate() as today from information_schema.tables group by table_schema order by 2 desc;  

4.删除数据以后,空间不会释放,需要整理一下碎片,现象是 表名.ibd文件不见缩小,表里已经没有数据。

 optimize table 表名;

id_wxq
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全 数据库 MySQL 安全规范
KHOST的博客
02-18 1221
在生产中,安全是相当重要,毕竟你的核心数据都在里面,MySQL因为其开源的流行性,大量个人,企业,政府单位采用,但是,很多部署的时候采用都是默认的配置,这就导致了安全的相对欠缺,你需要针对你的安全有所加强。 总的来说,数据库一般划分为生产库,压测库,准生产库,测试库,开发库。下面部分主要说的是生产库,但其他库也适用。 1 mysql_secure_installation 这是数据库基础的安...
MySQL面试常见问题解析:掌握这10个问题,事半功倍!
01-05
以下是一些 MySQL 面试中常见的问题及其详细解答: 1. 数据库和 DBMS 的概念: 数据库是存储和组织数据的集合,它可以包含各种类型的信息,如文本、数字、图片等。DBMS(数据库管理系统)是用于创建、维护和管理...
Mysql最强安全防护指南
qq_33359662的博客
07-20 518
> 首先,必须要知道,开放的风险。其次,就是阅读这篇文章,就可以开启安全模式。 在my.cnf的[mysqld]一节后面一行增加skip-name-resolve,就可以开启隐身模式 如mysql服务器没开远程帐户,就里面加上skip-grant-tables mysql -u root -p select user,host from mysql.user; UPDATE user SET host = '127.0.0.1' WHERE user = 'root'; flush p
MySQL中的客户端选项(三)
最新发布
u011565038的博客
06-18 1006
MySQL中,mysql命令行客户端提供了许多选项,这些选项可以控制客户端的行为和连接参数。
mysql中排查语句_mysql 问题排查语句
weixin_31942999的博客
01-26 234
1.查询不是sleep或者有状态的sqlselect * from `information_schema`.processlist where command !='Sleep' or state !='';2.查询运行中的事务select trx_state, trx_started, trx_mysql_thread_id, trx_query from information_schema...
MySQL安全问题(防范必知)
weixin_30552811的博客
10-13 247
对于任何一种数据库来说,安全问题都是非常重要的。如果数据库出现安全漏洞,轻则数据被窃取,重则数据被破坏,这些后果对于一些重要的数据库都是非常严重的。下面来从操作系统和数据库两个层对MySQL安全问题进行讨论。 操作系统相关的安全问题 常见的操作系统安全问题主要出现在MySQL的安装和启动过程中. 1.严格控制操作系统账号和权限 在数据库服务器上要严格...
linux入门-mysql安全防范
Msgyvcici
04-29 444
近日服务器收到攻击,数据库被清空并插入了一个表,内容如下: warning bitcoin_address email To recover your lost Database and avoid leaking it: Send us 0.1 Bitcoin (BTC) to our Bitcoin address 1J6jLduCXbP...
基于GO语言实现的集审核、执行、备份及生成回滚语句于一身的MySQL运维工具源码
10-18
综上所述,GoInception是一个强大的MySQL运维工具,它将SQL审计、执行、备份和回滚语句生成等功能集成在一起,大大提升了数据库管理的效率和安全性。对于任何依赖MySQL的组织,尤其是那些需要频繁进行数据库操作和...
MySql经典面试题及答案-从不同水平层次出题
03-07
根据提供的文件内容,我们可以深入探讨 MySQL 的面试题及其答案,按照不同的技术水平——初级、中级、高级来进行分类讨论。 ### 一、初级水平 #### 1. 主键与外键的概念 - **主键**:主键是表中的一列或多列的...
全面讲解MySQL性能管理及架构设计
11-16
### MySQL性能管理及架构设计全面解析 #### 一、引言 随着互联网技术的迅猛发展,数据量呈爆炸性增长,对于数据库系统的要求也越来越高。MySQL作为一款广泛使用的开源关系型数据库管理系统,其性能和稳定性直接...
MySQL安全配置[归类].pdf
10-11
数据安全的另一个重要方面是防范故障。由于数据文件通常依赖于操作系统,任何磁盘错误都可能导致数据丢失。为了应对这个问题,可以对大表进行分区,以便在单个数据块损坏时,不会影响整个表的可用性。对于不进行写...
mysql SELECT语句去除某个字段的重复信息
09-11
mysql SELECT语句去除某个字段的重复信息,需要的朋友可以收藏下。
mysql数据库安全防护_LanSecS®数据库安全防护系统
weixin_35809056的博客
02-02 494
产品概述传统网络防火墙已无法阻挡由数据库自身缺陷和应用层SQL协议引入的安全风险。数据库系统存在的安全风险数据库系统自身安全缺陷LanSecS®数据库安全防护系统是基于数据库协议分析与控制技术,实现对数据库操作“危险指令阻断、访问行为控制、安全态势分析、全面行为审计”的数据库安全主动防御产品。产品功能►虚拟补丁在数据库系统外的网络层创建了一个安全层,在用户无需真实补丁的情况下,阻断利用漏洞的攻击行...
mysql安全措施_MySQL数据库在网络安全方面的一些防御措施
weixin_42168555的博客
01-28 353
随着网络的普及,基于网络的应用也越来越多。网络数据库就是其中之一。通过一台或几台服务器可以为很多客户提供服务,这种方式给人们带来了很多方便,但也给不法分子造成了可乘之机。由于数据都是通过网络传输的,这就可以在传输的过程中被截获,或者通过非常手段进入数据库。由于以上原因,数据库安全就显得十分重要。因此,本文就以上问题讨论了MySQL数据库在网络安全方面的一些措施。帐户安全帐户是MySQL最简单的安全...
dedecms mysql安全防护_织梦DEDECMS安全防护设置及漏洞修复
weixin_39583623的博客
01-19 280
一、程序一定要从织梦官网下载,其他地方下载的不能保证安全。二、下载后的程序在正常运行后,要删除下列文件夹(根据你的需要选择删除)。member 会员文件夹整个删除special 专题文件夹整个删除install 安装文件夹整个删除robots.txt 文件删除删除 /templets/default 官方默认模板这个文件夹(在你自己有模板的情况下,如果没有,请勿删除)删除PLUS文件夹除下列文件外...
mysql加强防御_MySQL数据库在网络安全方面的一些防御措施
weixin_39580748的博客
02-08 106
随着网络的普及,基于网络的应用也越来越多。网络数据库就是其中之一。通过一台或几台服务器可以为很多客户提供服务,这种方式给人们带来了很多方便,但也给不法分子造成了可乘之机。由于数据都是通过网络传输的,这就可以在传输的过程中被截获,或者通过非常手段进入数据库。由于以上原因,数据库安全就显得十分重要。因此,本文就以上问题讨论了MySQL数据库在网络安全方面的一些措施。帐户安全帐户是MySQL最简单的安全...
MySQL数据库安全配置:如何防范常见的攻击
禅与计算机程序设计艺术
01-21 1463
1.背景介绍 1. 背景介绍 MySQL数据库安全性是在网络环境中运行MySQL数据库的关键问题之一。数据库安全性是确保数据完整性、机密性和可用性的过程。MySQL数据库安全性涉及到数据库系统的安全性、数据安全性和系统安全性等方面。 MySQL数据库安全性的主要问题是数据库攻击。数据库攻击是指通过网络或其他途径对MySQL数据库进行非法访问、篡改、披露或损坏等行为。数据库攻击可能导致数据丢失...
MySQL安全策略
buxiangaoyeqiao的博客
10-14 324
可以考虑关闭除22(SSH协议专用)、3306(MySQL数据库使用的)和一些“工具”专用的(如123(NTP专用))等端口号在1024以下的端口。虽然有些时候这些警告会给我们带来一些困扰,但是采取措施确保系统打上所有的补丁是绝对有必要的。特别是当已有的服务器再作为公司的数据库主机时,要确保禁用所有非特权用户,或者最好是全部删除。为完全确保在审计中不会有遗漏,可以考虑重新格式化所有相关的驱动器,并重新安装操作系统。这些攻击往往是不安全的系统服务带来的,通常运行在不为系统管理员所知的系统中。
MySQL面试精华:常见问题及深度解析
MySQL支持多种索引类型,如普通索引、唯一索引、主键索引和全文索引,面试时应能解释它们的作用和选择合适索引策略的方法。 4. **事务处理**: - 事务是一组相关的数据库操作,遵循ACID特性。理解这些特性以及在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值