基线管理之MariaDB 安全配置

最新推荐文章于 2024-05-31 10:59:10 发布
最新推荐文章于 2024-05-31 10:59:10 发布
阅读量2.1k 收藏 1
点赞数 1
文章标签: apache mariadb 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60941423/article/details/121912473
版权

MariaDB

一台Centos7 已安装MariaDB数据库

一,操作系统级权限检查

  • 检查数据库的运行权限,不建议以root运行数据库,防止越权攻击
  • ps -ef | egrep "^mysql.*$"

  • 禁用mariadb的历史纪录功能,查找缓存文件

  • find $HOME -name ".mysql_history"

  • 将缓存文件指向空文件

  • rm -f $HOME/.mysql_history
ln -s /dev/null $HOME/.mysql_history

  •  查看并配置数据库存放路径权限

  • 登录数据库

  • mysql -uroot -p

  • 查看数据库存放路径
  • show variables where variable_name = 'datadir';

  • 退出数据库  exit

  • 查看数据库存放路径权限

  • ls -l /var/lib | grep mysql

  • 图中权限为755,使用命令改成700

  • chmod 700 /var/lib/mysql

二,mariadb数据库的通用安全配置

  • 删除默认的test数据库

  • 进入数据库

  • mysql -uroot -p
show databases like 'test';

  • 删除数据库

  • drop database '数据库名'

  • 禁用local infile参数

  • 查看参数是否开启

  • show variables where variable_name = 'local_infile';

  • 退出 exit   

  • vi /etc/my.cnf    配置文件  保存退出

  • systemctl restart mariadb   重启

  • 再次启动,查看

  • show variables where variable_name = 'local_infile';

  • 成功

  • 查看secure_file_priv参数
  •  确定只有root用户有内置数据库mysql权限
  • 查看内置数据库的权限
  • SELECT user, host FROM mysql.user WHERE (Select_priv = 'Y') OR (Insert_priv = 'Y') OR (Update_priv = 'Y') OR (Delete_priv = 'Y') OR (Create_priv = 'Y') OR (Drop_priv = 'Y');
  • 查看file_priv权限,确定只有root用户有
  • select user, host from mysql.user where file_priv = 'Y';
  • 撤销用户权限,如果不是root用户,使用命令撤销
  • revoke file on *.* from 'user';
  • 配置允许用户登录的主机
  • 查看当前用户可以登录的主机
  • select user,host from mysql.user;
  • 更新用户允许登录的主机
  • update mysql.user set host="192.168.1.200" where host="localhost" and user="root";
  • 查看密码安全策略
  • show variables like 'validate_password%';
Wonly.May.24
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Mariadb远程登陆配置及问题解决
09-08
主要介绍了Mariadb远程登陆配置及问题解决,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
MariaDB数据库管理系统 v10.3.14
10-02
MariaDB数据库管理系统是 MySQL 的一个分支,主要由开源社区在维护,采用GPL授权许可 MariaDB的目的是完全兼容MySQL,包括API和命令行,使之能轻松成为MySQL的代替品。在存储引擎方面,使
mariadb安全配置
weixin_43622525的博客
12-13 2098
一、操作系统级权限检查 检查数据库的运行权限,不建议以root运行数据库,防止越权攻击 ps -ef | egrep "^mysql.*$" //显示mysqld的运行用户 禁用mariadb的历史记录功能 查找缓存文件 将缓存文件指向空文件 rm -f $HOME/.mysql_history ln -s /dev/null $HOME/.mysql_history 查看并配置数据库存放路径权限 mysql -u root-p quit //退出数据库 ...
apachemariadb安全配置
m0_64338211的博客
12-13 569
Apache安全配置 一、确保apache无法访问根目录 查看apache配置文件,确定里面对根目录是拒绝所有请求 vim /etc/httpd/conf/httpd.conf 按箭头,下翻可以找到以下配置 其中,第一行和第四行,指明了目录,即Linux的根目录 / 第二行,表示禁止使用.htaccess文件,覆盖此处配置 第三行,表示禁止访问根目录 二、删除网站的目录浏览权限 apache会在默认路径下开启目录浏览 继续查看apache配置文件,如图,其中Indexes即为目录..
MariaDB数据库的安装、性能优化和安全
热门推荐
chszs的专栏
06-10 1万+
MariaDB数据库的安装、性能优化和安全作者:chszs,未经博主允许不得转载。经许可的转载需注明作者和博客主页:http://blog.csdn.net/chszs数据库服务器是绝大多数应用程序的关键组成部分。如果没有存储、检索、更新和删除数据的能力,那么Web应用和桌面应用的实用性和使用范围会变得非常有限。 此外,知道如何安装、管理配置数据库服务器,使得数据库的运行达到预期设定,是每个系统
数据库加固
m0_51553670的博客
06-07 697
SQL Server网络配置(32位)→MSSQLSERVER的协议→TCP/IP(右击:属性)→IP地址。SQL Server网络配置(32位)→MSSQLSERVER的协议→TCP/IP(右击:属性)→IP地址。数据库→系统数据库→可编程性→扩展存储过程→系统扩展存储过程→根据实际情况删除不需要的存储过程。新建账户test[外链图片转存中…数据库→test(右击:属性)→事务日志传送→备份设置。数据库→系统数据库→database→属性→更改跟踪。这样,其他用户就不能通过 -h 参数连接数据库了。
基线管理MariaDB安全配置
Snowflake1997的博客
12-13 2824
一、MariaDB安全配置过程与配置方法: 1.删除默认的mariadb包 搜索mariadb现有的包 rpm -qa | grep mariadb 如果存在删除(下面的删除命令如果删不了的话,就一个一个删) rpm -e --nodeps mariadb-* 2.删除mysql包(如有) 搜索 mysql 现有的包 rpm -qa | grep mysql 如果存在(删除你实际查询出来的mysql结果即可) yum remove mysql mysql-server my...
Linux服务器配置管理MariaDB数据库基础.pptx
05-02
熟悉: MariaDB服务器的安装与配置 【能力目标】 会安装与配置MariaDB服务器 【思政目标】 培养学生主动学习能力、团队协作能力和精益求精的工匠精神。 1 数据库服务器的基本概念 数据库 (DB):经过计算机整理的、...
阿里云 mariadb安装配置
07-03
阿里云服务器上,从mysql 切换为 mariadb需要的安装步奏及配置,已经java代码中的修改
MariaDB数据库管理系统 v10.3.11
10-05
MariaDB数据库管理系统是 MySQL 的一个分支,主要由开源社区在维护,采用GPL授权许可 MariaDB的目的是完全兼容MySQL,包括API和命令行,使之能轻松成为MySQL的代替品。在存储引擎方面,使
基线管理 MariaDB
omh164052427的博客
12-13 1228
一、操作系统级权限检查 1、检查数据库的运行权限,不建议以root运行数据库,防止越权攻击 ps -ef | egrep "^mysql.*$" 显示mysqld的运行用户为mysql 2、禁用mariadb的历史记录功能 查找缓存文件 find $HOME -name ".mysql_history" 将缓存文件指向空文件 rm -f $HOME/.mysql_history ln -s /dev/null $HOME/.mysql_history 3、查看并...
Mariadb数据库的性能优化及安全配置
刀刀宅
12-08 1121
传送门
MariaDB/MySQL安全配置以及账户管理
LanceLive
03-21 1347
MySQL安装好后,我们要对MySQL做一些初步的安全设置,使得其适用于生产环境,此外对MySQL账户的管理设置也是有讲究的,本文从安全的角度给大家介绍MySQL/MariaDB的相关设置。我们知道,初次安装好MySQL后,MySQL会默认自带一些用户和数据库,主要用于测试。而实际生产环境中不需要这些,为了避免带来安全隐患,我们应当移出这些测试库和无关用户。本文假设你已经安装好了MaiaDB,安装...
Windows 中安装 MariaDB 数据库
HONEY MOOSE
03-01 1862
起得有点早,无聊的升级下 NAS DSM。 用的是群晖的 NAS,已经 2 年了,全程换了 2 块坏掉的硬盘。 当你硬盘坏掉过几次后,才知道 NAS 这东西是个好东西。 这个升级时间是忽悠你的,基本上 3 分钟就更新完了。 听见 NAS 叫一声就说明完成重启了。 起得有点早,把 NAS 升级下 - 工作和面试 - OSSEZhttps://www.ossez.com/t/nas/13893 ...
服务加固-Mysql数据库
5L2g556F5ZWl77yf
01-07 729
Mysql 加固 配置 文件 /etc/my.cnf 一. 修改默认端口 如非必要,可以修改默认端口避免针对扫描 port=3300 二. 禁止使用 skip-grant-tables & log-raw & symbolic-links & local-infile skip-grant-tables 作用是跳过授权表,读取所有库数据 配置文件中默认不会开启,如果有,请删除此选项,默认不开启 log-raw 访问日志 可能会记录数据库明文密码,建议删除它,默认不开启
12 条用于 Linux 的 MySQL/MariaDB 安全最佳实践
程序猿DD
01-09 2736
MySQL 是世界上最流行的开源数据库系统,MariaDB(一个 MySQL 分支)是世界上增长最快的开源数据库系统。在安装 MySQL 服务器之后,在默认配置下是不安全的,确保数据库安全通常是通用数据库管理的基本任务之一。这将有助于增强和提升整个 Linux 服务器的安全性,因为攻击者总是扫描系统任意部分的漏洞,而数据库在过去是重点目标区域。一个常见的例子是对 MySQL 数据库的 root 密
Java Apache Jaccard文本相似度匹配初体验
最新发布
weixin_44826433的博客
05-31 559
文本相似度
Apache Doris 基础 -- 数据表设计(数据模型)
chinusyan的专栏
05-28 703
Apache Doris 基础 -- 数据表设计(数据模型)
centos9配置管理mariadb
05-16
首先,安装MariaDB 1. 打开终端,使用以下命令安装MariaDB ``` sudo yum install mariadb mariadb-server ``` 2. 安装完成后,启动MariaDB并将其设置为开机自启动 ``` sudo systemctl start mariadb sudo systemctl enable mariadb ``` 3. 运行以下命令来保护MariaDB安装: ``` sudo mysql_secure_installation ``` 该命令将提示您输入MariaDB root用户的密码,并要求您进行一些其他安全设置。 4. 连接到MariaDB ``` sudo mysql -u root -p ``` 5. 配置MariaDBMariaDB中,可以使用以下命令来创建和管理数据库: - 创建数据库 ``` CREATE DATABASE database_name; ``` - 删除数据库 ``` DROP DATABASE database_name; ``` - 创建用户 ``` CREATE USER 'username'@'localhost' IDENTIFIED BY 'password'; ``` - 授予用户权限 ``` GRANT ALL PRIVILEGES ON database_name.* TO 'username'@'localhost' IDENTIFIED BY 'password'; ``` - 刷新权限 ``` FLUSH PRIVILEGES; ``` - 退出MariaDB ``` EXIT; ``` 以上就是在CentOS 9上配置管理MariaDB的基本步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Wonly.May.24

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值