基线核查之MySQL
1.检查是否修改默认账户与口令
使用sql语句:
Linux:select user from mysql.user where user="root";
select password from mysql.user where user="root";
Windows:
select user from mysql.user where user="root";
select authentication_string from mysql.user where user="root";
查看数据库账号密码情况
参考配置:mysql的默认用户是root,密码为安装时设定,默认为空
将用户名为root改为xxx:>update user set user="xxx" where user="root";
刷新权限:>flush privileges;
改密码:mysqladmin -u 用户名 -p password 新密码
刷新权限:>flush privileges;
改密码:mysqladmin -u 用户名 -p password 新密码
2.禁止账户共用
使用sql语句:select count(*) from mysql.user where User!='root' and User!='' and Password!='' 查看账号密码不为空的用户