基线管理之MariaDB安全配置

最新推荐文章于 2023-08-15 18:05:30 发布
最新推荐文章于 2023-08-15 18:05:30 发布
阅读量2.3k 收藏
点赞数
文章标签: mariadb 安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63510587/article/details/121912426
版权

操作系统级权限检查

1、检查数据库的运行权限,不建议以root运行数据库,防止越权攻击

ps -ef | egrep "^mysql.*$"

 如图显示mysqld的运行用户为mysql

2、禁用mariadb的历史记录功能

查找缓存文件

find $HOME -name ".mysql_history"

将缓存文件指向空文件

rm -f $HOME/.mysql_history

ln -s /dev/null $HOME/.mysql_history

3、查看并配置数据库存放路径权限

登录数据库

mysql -u root -p

 查看数据库存放路径

show variables where variable_name = 'datadir';

 退出数据库

quit或者exit

 查看数据库存放路径权限

ls -l /var/lib | grep mysql

 如图权限为755,使用以下命令改为700

chmod 700 /var/lib/mysql

Mariadb数据库的通用安全配置

1、删除默认的test数据库

进入数据库

show DATABASES LIKE 'test';

 删除数据库

DROP DATABASE test;

2、禁用local_infile参数

查看local_infile参数是否开启

show variables where variable_name = 'local_infile';

 如上图显示local_infile 是开启状态,需要修改mariadb配置文件。

3、修改secure_file_priv参数

查看secure_file_priv参数

SHOW GLOBAL VARIABLES WHERE Variable_name = 'secure_file_priv' ;

 如图显示路径为空,表示所有路径,建议设置为固定值,需要修改mariadb配置文件。

4、确定只有root用户有内置数据库mysql的权限

查看内置数据库的权限

SELECT user, host FROM mysql.user WHERE (Select_priv = 'Y') OR (Insert_priv = 'Y') OR (Update_priv = 'Y') OR (Delete_priv = 'Y') OR (Create_priv = 'Y') OR (Drop_priv = 'Y');

 5、查看file_priv权限,确定只有root用户有

select user, host from mysql.user where file_priv = 'Y';

 撤销用户权限

如果在上例检查中,发现非root用户,可以使用下面命令撤销

revoke file on *.* from 'user';

同时这里检查权限还应有process_privsuper_priv这些字段。

6、配置允许用户登录的主机

查看当前用户可以登录的主机

select user,host from mysql.user;

 更新用户允许登录的主机,如

update mysql.user set host="192.168.1.200" where host="localhost" and user="root";

 7、查看密码安全策略

show variables like 'validate_password%';

_七点半
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql windows安全审计、登录失败、口令策略设置
07-06
mysql windows安全审计、登录失败、口令策略设置
服务加固-Mysql数据库
5L2g556F5ZWl77yf
01-07 719
Mysql 加固 配置 文件 /etc/my.cnf 一. 修改默认端口 如非必要,可以修改默认端口避免针对扫描 port=3300 二. 禁止使用 skip-grant-tables & log-raw & symbolic-links & local-infile skip-grant-tables 作用是跳过授权表,读取所有库数据 配置文件中默认不会开启,如果有,请删除此选项,默认不开启 log-raw 访问日志 可能会记录数据库明文密码,建议删除它,默认不开启
Mariadb远程登陆配置及问题解决
09-08
主要介绍了Mariadb远程登陆配置及问题解决,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
MariaDB数据库管理系统 v10.3.14
10-02
MariaDB数据库管理系统是 MySQL 的一个分支,主要由开源社区在维护,采用GPL授权许可 MariaDB的目的是完全兼容MySQL,包括API和命令行,使之能轻松成为MySQL的代替品。在存储引擎方面,使
Linux服务器配置管理MariaDB数据库基础.pptx
05-02
【知识目标】 熟悉: MariaDB服务器的安装与配置 【能力目标】 会安装与配置MariaDB服务器 【思政目标】 培养学生主动学习能力、团队协作能力和精益求精的工匠精神。 1 数据库服务器的基本概念 数据库 (DB):经过计算机整理的、存储在一个或多个文件中的、按照一定的结构模型组织起来的、可共享的数据集合。 数据库管理系统(DBMS) :位于用户和操作系统之间用户管理数据库的应用软件 数据库系统(DBS) :数据库数据库管理系统、所需软硬件及相关人员的集合统称为数据库系统。 数据库服务器 :运行数据库管理系统并实现网络分布式存储数据的主机。 运行在Linux上的关系型数据库管理系统主要产品: 企业级服务器: Oracle 、MongoDB、DB2、HBase 中小型服务器:MariaDB/MySQL、PostgreSQL
MariaDB开启密码复杂度策略、设置密码过期时间、等保安全审计general_log
Meta39的博客
10-18 4462
MariaDB开启密码复杂度策略、设置密码过期时间、等保安全审计general_log
mysql安装validate_password密码校验插件
热门推荐
sumengnan的博客
02-25 1万+
一、查询插件 1、登录mysql,查询已安装的插件:show plugins; 2、查询mysql插件目录位置:show variables like "%plugin_dir%"; 可以看到mysql自带validate_password插件只是没有安装 二、安装插件: 第一种方式(推荐): 命令执行:install plugin validate_password soname 'validate_password.so'; 运行时注册插件。无需重启mysql 第二.
mysql 5.7安装密码校验插件validate_password
weixin_33840661的博客
05-26 1635
在使用服务器插件之前,必须将它们加载到服务器中。MySQL支持在服务器启动和运行时加载插件。还可以在启动时控制加载插件的激活状态,并在运行时卸载它们。在加载插件时,可以从INFORMATION_SCHEMA获得关于插件的信息。 #查看当前mysql安装的插件信息 #查看当前mysql安装的插件信息 mysql> show plugins; +-------------------...
[MariaDB:Load-Local-Infile] The used command is not allowed with this MariaDB version
Gavin
02-25 943
[MariaDB:Load-Local-Infile] The used command is not allowed with this MariaDB version问题描述环境参数官方文档说明及解决办法 问题描述 使用jdbc执行load data local infile ‘sql.csv’ into table test fields terminated by ‘,’;时报错: The used command is not allowed with this MariaDB version
【MySQL密码策略查询为空】validate_password 插件安装
Liming07的博客
02-01 1349
SHOW VARIABLES LIKE 'validate_password%'; 不给返回查询结果,弄了很久很久知道了这个是因为并没有安装 validate_password 插件。
阿里云 mariadb安装配置
07-03
阿里云服务器上,从mysql 切换为 mariadb需要的安装步奏及配置,已经java代码中的修改
MariaDB数据库管理系统 v10.3.11
10-05
MariaDB数据库管理系统是 MySQL 的一个分支,主要由开源社区在维护,采用GPL授权许可 MariaDB的目的是完全兼容MySQL,包括API和命令行,使之能轻松成为MySQL的代替品。在存储引擎方面,使
mysql安装/mariadb安装
weixin_72898921的博客
07-23 891
mysql基础1 (安装)
linux中mariadb的新版本安装
weixin_44046696的博客
12-10 780
安装最新版本的maraiadb 1、配置最新版本的yum源     vim /etc/yum.repos.d/mariadb.repo将以下内容粘贴入建好的mariadb.repo文件中 [mariadb] name = MariaDB baseurl = http://mirrors.ustc.edu.cn/mariadb/yum/10.3/centos7-amd64/ gpgkey...
CentOS 6.4 x64 安装Tengine+MaraiaDB+php-fpm+Discuz
weixin_34217773的博客
03-10 85
系统环境:Centos6.4X64安装方式:yum安装tengine是由淘宝网发起的Web服务器项目。它在tengine的基础上,针对大访问量网站的需求,添加了很多高级功能和特性。tengine的性能和稳定性已经在大型的网站如淘宝网,天猫商城等得到了很好的检验。它的最终目标是打造一个高效、稳定、安全、易用的Web平台。tengine不支持对外部程序的直接调用或者解析,所有的外...
阿里云ECS之完整流程搭建:CentOS 7.3+Nginx 1.12.1+php 7.2 + MaraiaDB 5.5.52 + PhpMyAdmin 4.6.6
㊰ ❀ ☀ ☁ ☂ ☃
08-07 1706
大神们,请跳过~~~【背景】本人客户端专业户,简单用用php,搭建服务器属于小白中的小白。去年买了低配阿里云做测试服顺便挂了个个人网站及堆放了些资源,最初是硬着头皮据“宁浩网”的系列视频教程搭建了一个apache+php+mysql的服务器,被各种配置搞得头大,但还算稳定。几天前突然域名无法访问,IP无法访问,致电阿里云客服,让重启,没解决;提交了两次工单最终算是解决了一半,主要是我不懂这方面的技...
MySQL数据库安全策略
qq_43455505的博客
08-03 4066
MySQL数据库安全策略 工作时配置数据库安全策略写一下攻略以备不时之需 一、 数据库口令 二、 数据库登录失败处理功能 三、 数据库账号分权 四、 数据库审计策略 五、 数据备份 一、数据库口令 设置为强制90天更改,并设置复杂度,密码要求大小写数字特殊字符,长度在10位以上,运维需要定期修改密码。 1.数据库设置定时修改密码5.6.6版本 MySQL版本5.6.6版本起,添加了password_expired功能,它允许设置用户的过期时间。 MySQL 5.7.4版开始,用户的密码过期时间这个特性得以
安装并设置mariadb的密码
无笺札记
01-21 2500
安装: sudo apt install mariadb-server 第一次运行: mysql mysql > use mysql; mysql > set password for ‘root’@‘localhost’ = password(‘123456’); mysql > quit 设置完密码后一定要重启mysql服务: systemctl restart mysql ...
Mariadb高可用MHA】
很神秘的博客
08-15 1267
MHA(MasterHigh Availability)是一套优秀的MySQL高可用环境下故障切换和主从复制的软件。 MHA 的出现就是解决MySQL 单点的问题。 MySQL故障切换过程中,MHA能做到0-30秒内自动完成故障切换操作。 MHA能在故障切换的过程中最大程度上保证数据的一致性,以达到真正意义上的高可用。
mariadb安装配置教程
最新发布
09-08
2. 安装MariaDB:根据操作系统选择相应的安装方式,例如在Linux上可以使用包管理工具(如apt、yum)进行安装,在Windows上可以运行安装程序进行安装。 3. 配置MariaDB:安装完成后,需要进行一些配置。 - 在Linux...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值