MariaDB
一台Centos7 已安装MariaDB数据库
一,操作系统级权限检查
- 检查数据库的运行权限,不建议以root运行数据库,防止越权攻击
ps -ef | egrep "^mysql.*$"
禁用mariadb的历史纪录功能,查找缓存文件
find $HOME -name ".mysql_history"
将缓存文件指向空文件
rm -f $HOME/.mysql_history ln -s /dev/null $HOME/.mysql_history
查看并配置数据库存放路径权限
登录数据库
mysql -uroot -p
- 查看数据库存放路径
show variables where variable_name = 'datadir';
退出数据库 exit
查看数据库存放路径权限
ls -l /var/lib | grep mysql
图中权限为755,使用命令改成700
chmod 700 /var/lib/mysql
二,mariadb数据库的通用安全配置
删除默认的test数据库
进入数据库
mysql -uroot -p show databases like 'test';
删除数据库
drop database '数据库名'
禁用local infile参数
查看参数是否开启
show variables where variable_name = 'local_infile';
退出 exit
vi /etc/my.cnf 配置文件 保存退出
systemctl restart mariadb 重启
再次启动,查看
show variables where variable_name = 'local_infile';
成功
- 查看secure_file_priv参数
- 确定只有root用户有内置数据库mysql权限
- 查看内置数据库的权限
SELECT user, host FROM mysql.user WHERE (Select_priv = 'Y') OR (Insert_priv = 'Y') OR (Update_priv = 'Y') OR (Delete_priv = 'Y') OR (Create_priv = 'Y') OR (Drop_priv = 'Y');
- 查看file_priv权限,确定只有root用户有
select user, host from mysql.user where file_priv = 'Y';
- 撤销用户权限,如果不是root用户,使用命令撤销
revoke file on *.* from 'user';
- 配置允许用户登录的主机
- 查看当前用户可以登录的主机
select user,host from mysql.user;
- 更新用户允许登录的主机
update mysql.user set host="192.168.1.200" where host="localhost" and user="root";
- 查看密码安全策略
show variables like 'validate_password%';
基线管理之MariaDB 安全配置
最新推荐文章于 2023-11-16 15:46:58 发布