高级DBA带你处理Mysql数据库漏洞修复方法以及升级版本方法指南最详细全网唯一

已于 2024-03-13 13:59:03 修改
阅读量1.2w 收藏 29
点赞数 5
分类专栏: MySQL 数据库技术 文章标签: 数据库 mysql 安全
于 2022-09-21 11:19:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nasen512/article/details/126968723
版权

一、问题痛点描述

日常运维实际工作中,经常碰到密评风险漏洞生产环境扫描出很多数据库漏洞,要求整改
在这里插入图片描述

MYSQL数据库整改方法就是升级版本,升更高版本就自动修复了上图的漏洞,能确保正常过风险评估。下文叙述了升级方法。
升级规范 5.7x升级5.7X 比如5.7.22升级5.7.36(5.7版本官方也一直在更新修复BUG)
8.0X升级至8.0X比如8.0.16升级至8.0.27
不要5.7升级8.0,因为2个版本有很大不同,数据迁移过程会遇到各种错误。

解决方法1:直接升级生产环境(有风险,不建议)
解决方法2(推荐):创建跟生产环境一致的测试环境,进行多次反复升级测试

前期准备
1、熟悉全量备份实例下数据库所有数据库的方法,并确保备份文件可以正常恢复
2、熟知mysql下的所有用户名以及密码,尤其是root密码(本机可用root登录)
3、判断清楚生产环境是那种版本,安装包版本,还是免安装版本
安装包版本与免安装包版本判断
通过服务下的地址判断
在这里插入图片描述

包含Program Files 目录为安装版

在这里插入图片描述

如下为免安装版
在这里插入图片描述

**一、MYSQL5.7以及8.0版本(Windows平台)

(一)安装包版本
安装包版本是指用官方整合好的EXE安装包安装的版本。
官方下载地址https://downloads.mysql.com/archives/installer/**
在这里插入图片描述

发布日期2021年11月,代表此版本可以修复2021年11月之前的扫出的漏洞。
在这里插入图片描述

步骤1:查看当前5.7的版本
select version();

在这里插入图片描述

**步骤2:下载最新5.7版本

https://downloads.mysql.com/archives/installer/  #官方下载地址

当前最新版本5.7.36**
在这里插入图片描述

步骤3执行覆盖安装

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

输入已知的ROOT密码

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

验证
在这里插入图片描述

Localhost 改成127.0.0.1
在这里插入图片描述

检查数据,用户与升级之前无异,升级成功!

在这里插入图片描述

步骤4重启服务器操作系统

升级完成之后,数据跟升级之前无异!
在这里插入图片描述

(二)免安装版本
通过服务的地址查看,如果是如下图目录为免安装版本
免安装版本官方不支持自动升级,只能先备份数据,然后卸载,然后重新安装新版本的安装包版本,之后重新迁移数据跟相关用户信息。整个迁移过程很麻烦,又存在风险,不建议操作,建议在另台新服务器上安装新版本MYSQL5.7安装包版本,然后迁移数据过去,保证2个环境都能运行,这样最稳妥。

步骤1 备份用户权限信息

在这里插入图片描述

步骤2 备份全量数据库(结构和数据)
在这里插入图片描述

步骤3 停用MSQL服务
在这里插入图片描述

步骤4 删除原低版本MYSQL服务
在cmd中,输入sc delete mysql,删除服务。
在这里插入图片描述

步骤5 安装高版本安装包版本

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

此处安装路径到容量比较大的磁盘,默认装C日后容易硬盘饱满!!

步骤6 恢复数据(Nacicat工具恢复)

步骤7 恢复用户权限数据

步骤8 验证数据是否完整

二、MYSQL5.7以及8.0版本(linux环境)

举例
操作系统 Mysql版本
Centos6.5 MYSQL8.0x向上小版本升级
1、官网下载最新版本安装包

https://dev.mysql.com/downloads/mysql/

注意操作系统cento版本
2、查看当前生产环境版本
此次的案例为8.023升级到8.025版本
show variables like ‘%version%’
3、解压
tar -xf mysql-8.0.25-1.el6.x86_64.rpm-bundle.tar
4、关闭当前MYSQL服务
Service mysqld stop
Ps –ef|grep mysql
在这里插入图片描述
在这里插入图片描述

5、强制安装新版本包

rpm -ivh mysql-community-common-8.0.25-1.el6.x86_64.rpm --nodeps --force
rpm -ivh mysql-community-libs-8.0.25-1.el6.x86_64.rpm --nodeps –force
rpm -ivh mysql-community-client-8.0.25-1.el6.x86_64.rpm --nodeps –force
rpm -ivh mysql-community-server-8.0.25-1.el6.x86_64.rpm --nodeps --force

在这里插入图片描述
在这里插入图片描述

6、启动服务
Service mysqld start
启动的时候查看日志

升级无缝成功
8.023升级到8.025成功
在这里插入图片描述
笔者简介
国内某一线知名软件公司企业认证在职员工:任JAVA高级研发工程师,大数据领域专家,数据库领域专家兼任高级DBA!10年软件开发经验!现任国内某大型软件公司大数据研发工程师、MySQL数据库DBA,软件架构师。直接参与设计国家级亿级别大数据项目!并维护真实企业级生产数据库300余个!紧急处理数据库生产事故上百起,挽回数据丢失所造成的灾难损失不计其数!并为某国家级大数据系统的技术方案(国家知识产权局颁布)专利权的第一专利发明人!

在这里插入图片描述

在这里插入图片描述

技术很渣
关注
  • 5
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
DBA MySQL数据库工程师教程
02-20
DBA MySQL数据库工程师视频教程分享
mysql漏洞补丁升级_mysql 5.7 高危漏洞升级修复步骤
热门推荐
weixin_29149931的博客
01-19 1万+
mysql 2018 1月份出了3个高危漏洞,影响范围很大,涉及到5.6,5.7, 尤其是"CVE-2018-2696" 长密码拒绝式攻击:CVE-2018-2562 MySQL分区未指定的漏洞漏洞源于Oracle MySQL服务器分区组件。影响5.5.58及之前版本,5.6.38及之前的版本,5.7.19及之前的版本。该漏洞允许低权限通过多种协议对服务器进行拒绝式攻击,也可以无需授权更新、插入...
MySQL8 漏洞处理之小版本升级8.0.21升级至8.0.34
SummerGao
10-07 1331
MySQL8 漏洞处理之小版本升级8.0.21升级至8.0.34
mysql漏洞修复mysql升级
qyhua的专栏
03-14 845
用扫描软件扫描后一堆漏洞打开第1个可以看到解决办法:以为访问官网拿补丁打上后就了事,没想到登陆后需要客户标识(我不是客户)还是走升级版本的路。登陆后的界面如下:看上面提交标识后还要等联系,再确认,后面的流程要不要交费也不清楚,还是进行版本升级
mysql[漏洞打补丁]小版本升级5.7.25到5.7.28
m0_67401920的博客
04-07 1586
mysql[漏洞]小版本升级 事件背景 近日,公司进行安全扫描,发现mysql存在漏洞,高危漏洞编号为(CVE-2019-3822),此外还有多个中危,低危漏洞,目前mysql版本为5.7.25 解决方案 对mysql进行小版本升级到5.7.28,生产环境无法联网,用rpm 包离线安装,选择就地升级Mysql的两种升级方式 就地升级(In-place Upgrade) 关闭旧版本mysql,用新的替换旧的二进制文件或软件包,在现有数据目录上重启数据库,执行mysql_upgrade 逻辑升级(L
Windows下MySQL5.7升级MySQL8.0.35(安全漏洞处理)
摸鱼工程师zsf的博客
11-21 381
安全漏洞#
升级MySQL5.7.34到5.7.35(修补CVE-2021-22901)
bigwood99的博客
09-06 5916
适用于rpm方式安装MySQL5.7.34 首先下载安装包。 https://dev.mysql.com/downloads/mysql/ 默认进取是最新版,因此要找到5.7版本,点击右侧的文字链接:Looking for the latest GA version? 进入5.7版下载页面,选择对应的版本后,下载。 成功后软件包上传到服务器,使用tar命令解包。注意,下载文件是tar文件,未使用压缩参数,解包也不要使用压缩参数z。 本例中,因为只安装了其中的4个包,所以只列出4个升级方法
MySQ漏洞修复
魏振东
08-22 3175
MySQ漏洞修复
Mysql漏洞处理升级版本到5.7.42/5.7.43过程指导手册
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
06-20 9195
某次安全漏扫,发现MySQL大量漏洞,基于Mysql之用于内网,且版本确实有点旧,考虑升级,综合漏洞分析,只能升级到最新版5.7.42和8.0.33,现场环境:Mysql 5.7.28、5.7.20和mysql:8.0.21。附录:[mysql5.7mysql8.0区别(https://www.cnblogs.com/harda/p/16497988.html)、1)可以获取到MySQL/MariaDB/Percona/TiDB Server版本信息,版本泄露,隐藏版本即可。
MySQL8漏洞处理之小版本升级至8.0.33
一掬净土
06-20 6807
MySQL版本经常会出现一些漏洞,有些高危漏洞就得处理,以防未知风险。升级至最新版本一般可以解决大部分的问题。
centos升级mysql8漏洞修复
qq_36378416的博客
05-17 1211
一定要保留和备份原来的mysql 数据库服务及 数据,只有新的mysql服务启动并导入数据成功后,在进行服务替换操作。确保本机原来的服务停止,新的服务占用3308端口,配置和原来保持一致。新服务可用后,将开机自启服务替换为新的服务。
mysql安全问题及修复方式
最新发布
a38417的博客
03-17 417
数据库作为非常重要的存储工具,里面往往会存放着大量有价值或敏感信息, 这些信息包括金融财政、知识产权、企业数据等方方面面的内容。因此,数据库往往会成为黑客们的主要攻击对象。SQL注入到数据库后,应用程序将被注入恶意的字符串来欺骗服务器执行命令,如读取敏感数据、修改数据、执行管理操作等。在进行完全部署之前,全面检查、测试数据库是非常有必要的,以确保数据库能胜任其应该承担的工作。公司数据库可能会托管在不接入互联网的服务器上,但其实无论有没有互联网连接,数据库都有可供黑客切入的网络接口,数据库安全仍会受到威胁。
DBA MySQL数据库工程师(2021版)视频教程
09-26
DBA MySQL数据库工程师(2021版)视频教程 课程大纲: 第1章 MySQL简介及安装 第2章 MySQL基础管理 第3章 SQL语句基础应用 第4章 索引的基本管理 第5章 存储引擎 第6章 日志管理 第7章 备份恢复 第8章 主从复制基础 第9章 主从复制高级进阶 第10章 MyCAT中间件实战 第11章 MySQL优化 第12章 MySQL附录篇 第13章 NoSQL-MongoDB 第14章 NoSQL-ElasticSearch 第15章 NoSQL-Redis 第16章 服务监控 第17章 Amoeba中间件实战 第18章 MySQL高可用之组复制实战 第19章 NewSQL-TiDB 第20章 测试
实现PHP框架系列文章(6)mysql数据库方法
12-18
实现一个mysql数据库封装需要考虑的问题 1.使用方便性 采用直接sql语句操作方式。只要会写sql语句,那么将没有其他学习成本。 uctphp框架提供的dba辅助封装类,用会之后将爱不释手。 使用前需要显示初始化并连接到数据库吗,当然不需要。 直到执行第一条sql语句之前,都不会去连接数据库,甚至不会new一个db对象。 dba将会在合适的时机去连接数据库并执行初始化字符编码操作。 查询语句。不需要new一个查询构造器也不提供链式操作方式,那样复杂且低效。 dba提供了以下的查询辅助函数。 //读一个值 Dba::readOne($sql); //读一行 Dba::re
你走进MySQL数据库MySQL入门详细总结三)
12-14
导读:关于MySQL,用三篇文章你进入MySQL的世界。文章较长,建议收藏再看! 你走进MySQL数据库MySQL入门详细总结二) 你走进MySQL数据库MySQL入门详细总结一) 文章目录1.存储引擎2.事务(Transaction)3.索引4.视图(view)5.DBA命令6.数据库设计三范式 1.存储引擎 不同的引擎,表具有不同的存储方式。 建表的时候可以指定存储引擎,也可以指定字符集。 mysql默认使用的存储引擎是InnoDB方式。 默认采用的字符集是UTF8 1.什么是存储引擎 每一个存储引擎都对应一种不同的存储方式。 2.查看当前mysql支持的存储引擎。 show
新版 MySQL DBA 高级视频 基于MySQL 5.7 MySQL 8.0版本.rar
07-17
├─新版MySQL DBA 课件ppt │ 第一课数据库介绍篇.pdf │ 第七课MySQL数据库设计.pdf │ 第三十一课percona-toolkits 的实战及自动化.pdf │ 第三课MySQL授权认证.pdf │ 第九课MySQL字符集.pdf │ 第二十一课MySQL...
MS sqlserver 2008数据库转换成2000版本方法
01-21
做完项目,将数据库传到空间时,空间数据库是2000的,报错说我的数据库是2005的 现在我想把我的数据库转成2000,但是我的2008数据库的脚本向导里面没有转成2000这个选项,2005的版本又附加不上去。 关于这个问题,...
DBA MySQL数据库工程师(2021版)
09-22
分享视频教程——DBA MySQL数据库工程师(2021版)。本课程由浅入深讲解数据库相关知识,原理+实战。深入讲解了关系型数据库+非关系数据库+分布式数据库MySQL、MongoDB、ES、Redis、TiDB)。本DBA课程,里面覆盖了...
mysql数据库应用与管理视频教程详细完整版
09-09
内容包括dba视频教程中的mysql数据库应用与管理,第一章:配置mysql服务器 第二章:获取元数据 第三章:存储引擎 第四章:隔离级别与锁 第五章:使用分区 第六章:导出与导入数据 第七章:备份与恢复 第八章:使用...
centos7设置开机自启动
01-24
以下是在CentOS 7上设置开机自启动的方法方法一:使用chkconfig命令 1. 使用以下命令查看当前系统中已经启用的服务: ```shell chkconfig --list ``` 2. 使用以下命令将需要开机自启动的服务设置为启用: ```shell chkconfig <service_name> on ``` 3. 使用以下命令将需要关闭开机自启动的服务设置为禁用: ```shell chkconfig <service_name> off ``` 方法二:使用systemctl命令 1. 使用以下命令查看当前系统中已经启用的服务: ```shell systemctl list-unit-files --type=service ``` 2. 使用以下命令将需要开机自启动的服务设置为启用: ```shell systemctl enable <service_name> ``` 3. 使用以下命令将需要关闭开机自启动的服务设置为禁用: ```shell systemctl disable <service_name> ``` 方法三:使用systemd服务 1. 在/etc/systemd/system目录下创建一个以.service为后缀的服务文件,例如auto_start.service。 2. 编辑该服务文件,添加以下内容: ```shell [Unit] Description=The app auto run when reboot After=default.target [Service] ExecStart=/usr/local/killviruses.sh [Install] WantedBy=default.target ``` 3. 使用以下命令重新加载systemd服务配置文件: ```shell systemctl daemon-reload ``` 4. 使用以下命令将该服务设置为开机自启动: ```shell systemctl enable auto_start.service ``` 5. 重新启动系统,该服务将会在开机时自动启动。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

技术很渣

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值