MariaDB安全配置

最新推荐文章于 2023-07-14 04:07:47 发布
最新推荐文章于 2023-07-14 04:07:47 发布
阅读量795 收藏
点赞数
文章标签: mariadb 安全 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46317658/article/details/121912258
版权

一、操作系统级权限检查

、1 检查数据库的运行权限,不建议以root运行数据库,防止越权攻击
ps -ef | egrep “^mysql.*$”

在这里插入图片描述
如图显示mysqld的运行用户为mysql
2、禁用mariadb的历史记录功能
查找缓存文件
find $HOME -name “.mysql_history”
在这里插入图片描述
将缓存文件指向空文件
rm -f $HOME/.mysql_histo ry
ln -s /dev/null $HOME/.mysql_history
在这里插入图片描述
3、查看并配置数据库存放路径权限
登录数据库
mysql -u root
在这里插入图片描述
查看数据库存放路径
show variables where variable_name = ‘datadir’;
在这里插入图片描述
退出数据库
quit

查看数据库存放路径权限
ls -l /var/lib | grep mysql
在这里插入图片描述
如图权限为755,使用以下命令改为700
chmod 700 /var/lib/mysql
在这里插入图片描述
二、Mariadb数据库的通用安全配置
1、删除默认的test数据库
进入数据库
mysql -u root
查看test数据库
show DATABASES LIKE ‘test’;
在这里插入图片描述
删除数据库
DROP DATABASE ‘test’;
在这里插入图片描述
2、禁用local_infile参数
查看local_infile参数是否开启
show variables where variable_name = ‘local_infile’;
在这里插入图片描述
如上图显示local_infile 是开启状态,需要修改mariadb配置文件。修改方法,见后文。

3、修改secure_file_priv参数

查看secure_file_priv参数
SHOW GLOBAL VARIABLES WHERE Variable_name = ‘secure_file_priv’ ;
在这里插入图片描述
如图显示路径为空,表示所有路径,建议设置为固定值,需要修改mariadb配置文件。修改方法,见后文。

4、确定只有root用户有内置数据库mysql的权限
查看内置数据库的权限
SELECT user, host FROM mysql.user WHERE (Select_priv = ‘Y’) OR (Insert_priv = ‘Y’) OR (Update_priv = ‘Y’) OR (Delete_priv = ‘Y’) OR (Create_priv = ‘Y’) OR (Drop_priv = ‘Y’);

在这里插入图片描述
5、查看file_priv权限,确定只有root用户有
select user, host from mysql.user where file_priv = ‘Y’;
在这里插入图片描述
撤销用户权限
如果在上例检查中,发现非root用户,可以使用下面命令撤销
revoke file on . from ‘user’;
同时这里检查权限还应有process_priv、super_priv这些字段。

6、配置允许用户登录的主机
查看当前用户可以登录的主机
select user,host from mysql.user;
在这里插入图片描述
更新用户允许登录的主机,如
update mysql.user set host=“192.168.1.200” where host=“localhost” and user=“root”;
在这里插入图片描述
7、查看密码安全策略
show variables like ‘validate_password%’;

三、验证安全配置
1、生成两个任意文件
echo 1111 > /tmp/111.txt
echo 2222 > /var/lib/mysql-files/222.txt
在这里插入图片描述
2、进入数据库
mysql -u root
3、导入文件,前面我们查看参数时,发现local_infile参数为on
执行以下操作
创建数据库
create database temp;
use temp;
在这里插入图片描述
创建表,并导入/tmp/111.txt
create table table_test(cmd text);
insert into table_test(cmd) values (load_file(’/tmp/111.txt’));
select cmd from table_test;

在这里插入图片描述
发现导入成功

3、配置禁止导入,与导入路径
退出数据库
quit
编辑数据库配置文件
vim /etc/my.cnf
加入下面行,指定允许导入的路径,如/tmp
secure_file_priv=/tmp

保存并退出文件
重启mariadb数据库
systemctl restart mariadb

Matthew..
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MariaDB用户管理
xianda 的专栏
05-25 4261
无摘要
详解如何在 CentOS 7 上安装和安全配置 MariaDB 10
09-09
主要介绍了详解如何在 CentOS 7 上安装和安全配置 MariaDB 10,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
基线管理之MariaDB安全配置
a2788656708的博客
12-14 433
实验目的 MariaDB安全配置过程与配置方法,掌握数据库安全配置安全运维至关重要。 实验环境 一台Centos7 已安装MariaDB数据库 实验原理 通过配置文件与数据库的配置,实现MariaDB安全配置 实验步骤 一、操作系统级权限检查 1、检查数据库的运行权限,不建议以root运行数据库,防止越权攻击 ps -ef | egrep "^mysql.*$" 如图显示mysqld的运行用户为mysql 2、禁用mariadb的历史记录功能 查找缓存文件 .
密码与确认密码自动验证html,jQuery Password Validation(密码验证) | 菜鸟教程
weixin_26716079的博客
05-30 606
jQuery Password Validation(密码验证)jQuery Password Validation(密码验证)插件扩展了 jQuery Validate 插件,提供了两种组件:一种评价密码的相关因素的功能:比如大小写字母的混合情况、字符(数字、特殊字符)的混合情况、长度、与用户名的相似度(可选的)。一种使用评价功能显示密码强度的验证插件自定义方法。显示的文本可以被本地化。您可以简...
Mariadb配置问题汇总
weixin_52582672的博客
06-09 294
【代码】Mariadb配置问题汇总。
Mysql进阶-
最新发布
weixin_51262054的博客
07-14 221
存储引擎就是存储数据、建立索引、更新/查询数据等技术的实现方式。存储引擎是基于表的,而不是基于库的,所以存储引擎也可被称为表类型。在建表时指定存储引擎的语法:CREATE TABLE 表名(字段1 字段1类型[ COMMENT 字段1注释],.....字段n 字段n类型[COMMENT 字段n注释][COMMENT表注释];查看指定表的存储引擎(查看表的建表语句)SHOW CREATE TABLE 表名;查询当前数据库支持的存储引擎。
mysql 密码策略和连接策略调整
xiaoweichihuo的博客
06-17 611
mysql数据库审计需要密码策略调整
Mariadb远程登陆配置及问题解决
12-14
简单的来说,就是互相ping通,其次,为了避免防火墙的干扰,将本地主机和数据库主机的防火墙都关闭,当然,生产环境下防火墙肯定是要打开的,并且需要额外的安全配置。 问题解决: 1.新安装的数据库默认是需要初始化...
wudimei_server.7z win64 nginx 1.21 , mariadb 10.7 , php 8.1
12-25
wudimei server 2021.12 nginx 1.21 , mariadb 10.7 ...网站配置文件 nginx-1.21.4\conf\sites 安全提示 如果用于生产环境。 1、请删除 www\127.0.0.1\adminer-4.8.1.php 2、请为mysql 的root用户设一个复杂的密码。
mysql windows安全审计、登录失败、口令策略设置
07-06
mysql windows安全审计、登录失败、口令策略设置
ansible-mysql-hardening:此Ansible角色为MySQL提供安全配置
01-31
该强化角色将安装强化功能,但需要现有MySQLMariaDB或Percona安装。 请确保相应设置以下变量: mysql_hardening_enabled: yes ,默认情况下启用角色,并且可以将其禁用而不将其从剧本中删除。 您可以使用条件...
3.Mysql数据库——向表内导入文件数据
python伊甸园的博客
12-04 4153
Mysql数据库——向表内导入文件数据 1.创建一个表student: 2.查看local_infile服务是否开启: 对于服务器来说,默认开启,对于客户端,默认关闭。 show variables like 'local_infile'; 3.如果关闭状态,打开此服务。 set global local_infile=on; 4.再次检查此服务状态 5.载入数...
mysql secure_file_priv 文件读写问题
weixin_30673611的博客
09-22 965
secure_file_priv特性 使用 show global variables like '%secure%'; 查询显示 secure_file_priv的值为null,那么secure_file_priv这里都有什么设置呢 secure_file_priv为null 表示不允许导入导出 secure_file_priv指定文...
mariadb安装密码验证插件
雅冰石的专栏
09-06 2111
​ simple_password_check是一个密码验证插件。它可以检查密码是否包含至少一定数量的特定类型的字符。 ​
CentOS Docker环境部署NextCloud
weixin_40133285的博客
06-27 4173
开源云盘经测试NextCloud、ownCloud、Seafile、Cloudreve、dzzoffice、kiftd、Onionshare,NextCloud功能性、安全性、社区活跃度条件均具备优势。 服务端支持Linux,客户端支持Windows、MacOS、Linux、Android、IOS、browser; 用户体验友好,用户界面美观,文档支持包括管理手册、用户手册、开发者手册; 安全性维护CVE database、注重数据安全和隐私保护、支持数据存储完整性校验、数据传输保密性、数据存储保密性、用户
基线管理之MariaDB 安全配置
Piwrim的博客
12-13 2120
apache 一台Centos7 已安装MariaDB数据库 一,操作系统级权限检查 检查数据库的运行权限,不建议以root运行数据库,防止越权攻击 ps -ef | egrep "^mysql.*$" 禁用mariadb的历史纪录功能,查找缓存文件 find $HOME -name ".mysql_history" 将缓存文件指向空文件 rm -f $HOME/.mysql_history ln -s /dev/null..
MariaDB开启密码复杂度审计和密码过期——筑梦之路
筑梦之路
11-12 4720
MariaDB 开启密码复杂度和密码过期策略 MariaDB 版本:10.4.21及以上 sql语句设置方式(重启失效) #安装启用 INSTALL SONAME 'simple_password_check'; #检查验证 show variables like '%password%'; 配置文件设置方式 vim /etc/my.cnf.d/server.cnf #配置文件添加如下参数 [mysqld] #加载密码复杂度审计插件 plugin-load=simple_password_ch.
mariadb启用into outfile
奇怪的博客
05-11 433
mariadb启用secure-file-priv参数 0.停掉mariadb服务(systemctl stop mysql) 1.检查server的设置文件所在 2.在配置文件中另起一行写入 secure-file-priv = “参数” 3.保存配置 4.重启mariadb服务(systemctl restart mysql) FAQ Q:参数的可选值 A: 1.secure_file_priv 为空时,对导入导出无限制 2.一个指定的目录时,只能向指定的目录导入导出 3.为NULL时,禁止导入导出功能
mariadb mysql 登录_MariaDB/MySQL安全配置以及账户管理
weixin_36262567的博客
02-01 483
我们知道,初次安装好MySQL后,MySQL会默认自带一些用户和数据库,主要用于测试。而实际生产环境中不需要这些,为了避免带来安全隐患,我们应当移出这些测试库和无关用户。本文假设你已经安装好了MaiaDB:《CentOS7下源码编译安装MariaDB 10.2》,安装路径及配置与该文一致。手动删除多余的库首先进入mysql:/usr/local/mariadb/bin/mysql -uroot -...
mariadb 配置文件
07-14
MariaDB 的主配置文件位于 /etc/my.cnf 或 /etc/mysql/my.cnf,具体路径可能因操作系统版本和 MariaDB 安装方式的不同而有所不同。如果在安装 MariaDB 时没有指定配置文件路径,则默认配置文件路径为 /etc/my.cnf。 该配置文件包含了 MariaDB 的各种配置选项,例如数据库路径、端口号、字符集、日志文件等等。一般情况下,你可以通过编辑该文件来修改 MariaDB配置选项。 下面是一个简单的 MariaDB 配置文件示例: ``` [mysqld] datadir=/var/lib/mysql socket=/var/lib/mysql/mysql.sock user=mysql # Disabling symbolic-links is recommended to prevent assorted security risks symbolic-links=0 [mysqld_safe] log-error=/var/log/mariadb/mariadb.log pid-file=/var/run/mariadb/mariadb.pid [client] socket=/var/lib/mysql/mysql.sock ``` 在这个配置文件中,[mysqld] 段用于指定 MariaDB 的主要配置选项,例如数据目录、socket 文件路径、用户、链接选项等等。[mysqld_safe] 段用于指定 MariaDB 安全相关的配置选项,例如日志文件路径和 PID 文件路径。[client] 段用于指定 MariaDB 客户端的配置选项,例如 socket 文件路径。 需要注意的是,在修改 MariaDB 配置文件之前,建议先备份原始配置文件,以防止配置错误导致 MariaDB 无法正常运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值