在启用 SELinux 的环境下部署 MySQL 8.0.30 并安全加固

最新推荐文章于 2024-07-31 16:20:03 发布
最新推荐文章于 2024-07-31 16:20:03 发布
阅读量308 收藏
点赞数
文章标签: mysql 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/puhxw4v/article/details/126915442
版权
本文档详细介绍了如何在启用SELinux的Linux系统上安装和加固MySQL 8.0.30。首先,检查并开启SELinux和Firewalld,然后清除可能存在的MySQL相关组件。接着,安装必要的依赖,配置SELinux策略,调整端口。从官方源下载MySQL 8.0.30,安装并启动服务。创建新用户并加入MySQL用户组,设置root用户的随机密码,创建全权管理员账户并限制其访问IP。最后,配置日志切割,设置数据库用户角色和权限,并记录登录日志,确保数据库的安全运行。
摘要由CSDN通过智能技术生成

###查看 SELinux 和 Firewalld 状态
getenforce
systemctl status firewalld

###设置 SELinux 和 Firewalld 开启
su
setenforce 1
systemctl start firewalld
systemctl enable firewalld

###查看系统中是否存在 MySQL 或者 MariaDB 数据库及相关组件
su
rpm -qa | grep -E 'mysql|mariadb|postfix'

###若存在相关组件,需要先进行清除
su
for i in $(rpm -qa|grep mysql);do rpm -e $i --nodeps;done
for i in $(rpm -qa|grep mariadb);do rpm -e $i --nodeps;done
for i in $(rpm -qa|grep postfix);do rpm -e $i --nodeps;done
rm -rf /var/lib/mysql /var/log/mysql /etc/my.cnf.rpmsave /usr/lib64/mysql /var/log/mysql*

###安装工具
yum -y install policycoreutils-python pwgen openssl openssl-devel libaio

###设置 SELinux
setsebool -P mysql_connect_any=ON
semanage port -a -t mysqld_port_t -p tcp 33060
semanage port -l | grep mysqld
#如果要替换 MySQL 的默认端口,则设置新端口
newport=
#如:newport=3360
echo $newport
semanage port -a -t mysqld_port_t -p tcp $newport
#自定义端口需要同时修改 my.cnf,并在防火墙上放通端口

### MySQL 8.0.30 Tar 包地址
链接:https://pan.baidu.com/s/17v0VqavRcqZXbpbdU4lguw?pwd=bi21 
提取码:bi21 

###解压 TAR 包并安装 RPM
tar zxvf mysql-8.0.30.tar.gz
cd mysql-8.0.30/
rpm -Uvh mariadb-libs-5.5.68-1.el7.x86_64.rpm
rpm -Uvh postfix-2.10.1-9.el7.x86_64.rpm
yum -y localinstall *.rpm
mysql -V
cd ..

###将普通用户加入 MySQL 用户组
username=
#如:username=super
echo $username
gpasswd -a $username mysql

###启动 MySQL 并查看状态
systemctl start mysqld
systemctl status mysqld
systemctl enable mysqld

#为 root 生成随机密码,随便选一个没有'和"号的就行
pwgen -scnyC1 12 5
#假设密码为 [96u8)EHxZHz

###使用 MySQL 生成的临时密码登录
cat /var/log/mysqld.log | grep password
mysql -uroot -p

###修改 root 临时密码为刚刚生成的随机密码
alter user 'root'@'localhost' identified with caching_sha2_password by '[96u8)EHxZHz';
flush privileges;
exit

###使用 root 创建拥有所有权限的管理员账户 sysadmin 并允许通过 SSL 远程访问
pwgen -scnyC1 12 5
#假设密码为 +hVLDrj|]&>9
mysql -uroot -p
create user '

最低0.47元/天 解锁文章
Inva1idSyntax
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
MySQL selinux
我的LOG
08-11 558
selinux环境 selinux Mysql 启动失败 mysql服务中的selinux mysql进程主体的domain标签:   在selinux环境中,mysqld的“domain”标签为mysqld_t、mysqld在受限的mysqld_t域中仅能访问指定的资源; selinux环境mysql能访问的资源标签 标签名 用途 mysqld_db_t 这种文件类型用于标记MySQL数据库数据文件;在RHEL/CentOS中数据文件的默认位置是“/var/lib/mysql”;如果
[翻译]SELinux之于MySQL
sfw0807的博客
07-25 194
转自:http://blog.sina.com.cn/s/blog_56b7aaa1010195ji.html 译序(jejoker) 这是本人被折磨2天以后,才定位到SELinux的问题,然后痛苦挣扎时候搜到的E文,觉得很好,于是翻译之,用来共享,同时感谢“她”帮我做的一部分翻译。 原文参见这里:SELinux and MySQL 作者是 Jeremy Smyth on Mar 22,...
MySQL数据库与SELinux文件权限设置
最新发布
In-Memory Computing Technology
07-31 438
场景为:我们的秘钥文件为/usr/local/mysql/keyring/component_keyring_file,我们希望mysqld在SELinux下可以有权限访问他。经过以上命令,type由usr_t变为了mysqld_db_t。现在MySQL就具备访问/usr/local/mysql目录下文件的权限了。然后参照以上权限设置就好,注意,前面已经强调过,主要是设置type,在本例中,即mysqld_db_t。下面进入本文的主旨,设置SELinux的文件上下文。上面所说的类型即type。
MySQL数据库安全加固
wbxshi的博客
06-30 759
该语句将会列出所有密码为空的账户和对应的主机地址。该语句将列出那些密码时间超过180天并且账户没有被锁定的账户以及对应的主机地址。可以根据实际情况修改时间间隔。如果account_locked的值为Y,则说明该账户已经被锁定。
mysql5.7.15 主从配置_MySQL5.7.15数据库配置主从服务器实现双机热备实例教程
weixin_29938119的博客
01-26 370
环境说明程序在:Web服务器192.168.0.57上面数据库在:MySQL服务器192.168.0.67上面实现目的:增加一台MySQL备份服务器(192.168.0.68),做为MySQL服务器(192.168.0.67)的从服务器,这两台MySQL服务器之间实现双机热备。即:从服务器(192.168.0.68)上面指定的数据库永远与主服务器(192.168.0.67)上面指定的数据库保持同步...
selinux mysql_[翻译]SELinux之于MySQL
weixin_35489311的博客
02-04 157
译序这是本人被折磨2天以后,才定位到SELinux的问题,然后痛苦挣扎时候搜到的E文,觉得很好,于是翻译之,用来共享,同时感谢“她”帮我做的一部分翻译。原文参见这里:作者是Jeremy Smyth on Mar 22, 2013以下是译文========================================================我之前写了一篇《AppArmor and MySQ...
安全加固规范文档(系统,数据库)
01-16
Windows操作系统的安全加固包括:启用并配置Windows防火墙,启用自动更新以获取最新的安全补丁,设置复杂的密码策略,禁用不必要的服务和端口启用BitLocker进行磁盘加密,使用组策略来控制用户权限,安装防病毒...
Linux服务器安全加固:深入了解Selinux安全机制
本文旨在深入探讨 SELinux 的工作原理、配置方法以及实际应用,帮助读者更好地了解和利用 SELinux 来加固服务器安全。 ## 本文的研究方法和结构 本文将分为如下几个章节展开讨论: 1. Linux服务器安全概述:介绍...
系统安全加固
yifijhjh的博客
10-20 1264
关于Windows Server、Linux的系统安全加固
Linux安全最佳做法(未完成)
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
11-12 2266
一直跟Linux打交道,但是凡事多扰,一直未专门针对系统安全做过针对性总结,基于此,本文将记录总结一些Linux 安全配置过程中的常用实践,最后梳理成为安全最佳实践。
Mysql8数据库安全加固(等保)
jasion_zhang的博客
01-12 2161
这里写自定义目录标题1.密码复杂度以及密码长度的加固2.登陆失败处理3.开启数据审计功能 1.密码复杂度以及密码长度的加固 1、首先使用root账号登录数据库查看,若结果为空,则就需要安装插件。 mysql>SELECT * from mysql.`plugin`; 2、查看插件所在目录 mysql> show variables like '%plugin_dir%'; +---------------+--------------------------------------------
selinux mysql_MySQLselinux配置
weixin_29433715的博客
01-19 971
一、selinux的概念:selinux是Security Enhanced Linux (安全强化 Linux)的简称,selinux涉及到主体(subject,一般指进程)、操作(operation)、对象(object,又称资源,如:文件、网络端口),selinux用于控制“主体”能以何种“操作”方式访问什么“对象”。selinux环境中,所有的“主体(进程)”被赋予一个“domain”标签...
selinux mysql_开启SELinux下启动Mysql
weixin_34382844的博客
01-19 592
前言:今日在部署mysql应用时,遇到mysql无法启动错误环境:系统:centos 6.8 x64mysqlmysql 5.7问题:采用mysql 官方yum 源安装mysql5.7,安装后修改了my.cnf 默认的datadir 路径为自定义目录。启动mysql 报datadir 目录无权限,错误信息如下。Initializing MySQL database: mysqld: Can't...
解决selinux禁止httpd连接mysql
JohnYang's CSDN Home
05-12 1573
root 身份运行 setsebool -P httpd_can_network_connect_db 1
MYSQL数据库攻防与加固
mcmuyanga的博客
09-15 1442
任务二:MYSQL数据库攻防与加固 练习环境:DCST-6000-N10mysql加固 任务内容: 配置lnux-mysql防火墙,允许mysql服务能够被访问 执行命令 iptables –l RH –Firewall-1-INPUT 11 –p tcp –dport 3306 –j ACCEPT 执行命令 iptables -L 访问DCST中的MysqlServer,在/var/log目录下创建access.log文件,并修改mysql的配置文件,使其能够记录所有的访问记录 首先创建记录日志的
Linux(centos7)安装 mysql8.0
快乐的小三菊的博客
06-30 1090
Linux(centos7)安装 mysql-8.0.13-linux-glibc2.12-x86_64.tar.xz。
mysql修改存储目录SELinux权限导致无法启动解决过程
qq_37547408的博客
11-02 715
启动mysql失败。其实都是因为SELinux的权限原因。一顿百度操作之后又报了下面这个错。注意不推荐关闭SELinux。最终参考这篇文章搞定了。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值