基线核查---MySQL

最新推荐文章于 2024-05-26 21:37:04 发布
最新推荐文章于 2024-05-26 21:37:04 发布
阅读量7.6k 收藏 8
点赞数 3
分类专栏: 安全配置 文章标签: 基线核查 安全配置 mysql mysql安全配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31769003/article/details/71480370
版权
基线核查之MySQL1.检查是否修改默认账户与口令使用sql语句:Linux:select user from mysql.user where user="root";  select password from mysql.user where user="root";  Windows:select user from mysql.user where user="root"
摘要由CSDN通过智能技术生成

基线核查之MySQL

1.检查是否修改默认账户与口令
使用sql语句: Linux:select user from mysql.user where user="root";
  select password from mysql.user where user="root";
  Windows: select user from mysql.user where user="root";    
  select authentication_string from mysql.user where user="root";
  查看数据库账号密码情况
参考配置:mysql的默认用户是root,密码为安装时设定,默认为空
    将用户名为root改为xxx:>update user set user="xxx" where user="root";
    刷新权限:>flush privileges;
    改密码:mysqladmin -u 用户名 -p password  新密码

2.禁止账户共用
使用sql语句:select count(*) from mysql.user where User!='root' and User!='' and Password!='' 查看账号密码不为空的用户
最低0.47元/天 解锁文章
阿东丶
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql 基线检查_Mysql安全基线检测命令
weixin_36435766的博客
02-27 679
检查是否对错误日志进行管理:show variables like 'log_error';检查是否配置二进制日志:show variables like 'log_bin';show binary logs;检查是否配置通用查询日志安全:show variables like '%general%';检查是否设置禁止MySQL对本地文件存取:show variables like 'local_...
mysql 基线检查_Mysql安全基线检查
weixin_39942318的博客
01-28 231
禁用local-infile选项 | 访问控制描述禁用local_infile选项会降低攻击者通过SQL注入漏洞器读取敏感文件的能力加固建议编辑Mysql配置文件/etc/my.cnf,在mysqld 段落中配置local-infile参数为0,并重启mysql服务:local-infile=0确保配置了log-error选项描述启用错误日志可以提高检测针对mysql和其他关键消息的恶意尝试的能力...
基线管理概述
最新发布
qq_52712762的博客
05-26 1100
会有人查看这些记录吗?4)应开启NTP服务,保证日志功能记录的时间的准确性。是安全基线配置核查(或检查)的简称,一般指根据配置基线(不同行业及组织具有不同安全配置基线。1)应按照用户分配账号,避免不同用户间共享账号,避免用户账号和设备间通信使用的账号共享。1)应配置路由策略,禁止发布或接收不安全的路由信息,只接受合法的路由更新,只发布所需的路。2)应配置路由器,以防止地址欺骗攻击,不使用ARP代理的路由器应关闭该功能。⑤一个组织的安全防御能力,并不取决于组织最严密的安金防控,而是取决于组织中最脆弱的一台。
安全Mysql安全建议。
孤芳不自赏
11-03 801
安全Mysql安全建议。
mysql基线检查
weixin_51047454的博客
02-08 347
mysql基线检查
MySQL 基线检查
weixin_34210740的博客
11-15 1217
MySQL 基线检查项 参考链接: https://github.com/wstart/DB_BaseLine 账号权限基线检查 run_power_test 启动 MySQL 的系统账号 是否单独创建 且 不允许登陆 默认管理员账号是否存在 高级权限账号 是否是必须 系统数据库 MySQL 的高级权限账号 是否必须 具有特定的高级权限账号是否必须 File_priv 文件权限 Proce...
基线核查-cis cat lite -v3.0.50
07-17
基线核查】是IT安全领域的一个重要概念,它指的是按照特定的安全标准或最佳实践,对系统的配置安全设置和管理流程进行系统性检查的过程。这个过程旨在确保系统的安全性达到预设的基线水平,防止潜在的安全风险。...
全面的安全基线核查清单
08-14
全面的安全基线核查清单
安全基线——-网络全局
08-22
安全基线——网络全局】是指一套用于确保网络系统安全性的基本规范和标准,它涵盖了网络设计、配置、监控和管理等多个方面。网络全局的安全基线旨在预防潜在的安全威胁,保障网络的稳定运行和数据的保密性、完整性...
MySql数据库安全配置基线-74
03-25
MySql数据库安全配置基线 MySql数据库安全配置基线是为了确保数据库系统的安全运行,防止未经授权的访问、修改和删除数据,保护数据的完整性和机密性。本基线涵盖了数据库系统的安全配置,包括帐号安全、口令安全...
linux基线检查脚本,基线核查脚本,基线核查
07-07
分享一个linux基线检查脚本,基线核查脚本。 解决人工做极限核查太麻烦,枯燥等问题。 提高工作效率,提高工作质量。 下面简单介绍一下基线基线扫描的内容。最后就是重磅大戏,自动化脚本,相信大家都喜欢用脚本...
MySql数据库安全配置基线
03-05
整理的一些mysql数据库安全规范,解决数据库部分安全问题。
MYSQL安全基线社区版
11-29
本文档适用于计划开发,部署,评估或保护包含Oracle MySQL Enterprise Edition 5.7的解决方案的系统和应用程序管理员,安全专家,审计员,技术支持人员和平台部署人员。
mysql基线检查_Mysql安全基线检查
weixin_36229293的博客
01-28 708
禁用local-infile选项 | 访问控制描述禁用local_infile选项会降低攻击者通过SQL注入漏洞器读取敏感文件的能力加固建议编辑Mysql配置文件/etc/my.cnf,在mysqld 段落中配置local-infile参数为0,并重启mysql服务:local-infile=0确保配置了log-error选项描述启用错误日志可以提高检测针对mysql和其他关键消息的恶意尝试的能力...
mysql 基线检查_数据库基线检查工具DB_BASELINE
weixin_39677538的博客
02-27 258
介绍主要是没找到一款比较好的数据库基线检查工具DB_BASE 使用说明帮助信息 python db_baseline.py -hDB_BASELINE 检查规范根据查阅的资料和文档,基线检查主要分为以下四类账号权限检查各个权限账号是否有过多的不必要的权限,检查数据库的文件的权限,是否只归属数据库账户所有,其他程序是否可读可写,网络连接主要用于检查数据库的端口,对外的开放的程度,连接的安全性等等...
7-1 MySQL安全基线检查
weixin_43263566的博客
10-26 1156
安全基线是一个信息系统的最小安全保证即该信息系统最基本需要满足的安全要求。它是在安全付出成本与所能够承受的安全风险之间进行平衡的合理分界线。不满足系统最基本的安全需求,将无法承受由此带来的安全风险。同时,过度满足非基本安全需求也会导致超额安全成本的付出。因此,构造信息系统安全基线已经成为系统安全工程的首要步骤,同时也是进行安全评估和解决信息系统安全性问题的先决条件。总结起来,安全基线是确保信息系统最低安全要求的保证,它在安全成本和风险承受能力之间找到了平衡点。
等保测评-Mysql数据库基线核查及加固
security_dog的博客
12-20 1918
等保测评数据库基线核查及加固
MySQL 基线与容量管理
weixin_33982670的博客
11-17 255
MySQL基线指标的采集:关键指标qpstpsconnectionsslave_lagcpu_loaddisk loadmemory usage系统指标 采集方式dfnode_exporterpsuptimevmstat /netstat /dstat / iostatMySQL指标 采集方式SHOW [TABLE] STATUSSHOW FULL PROCESSLIST...
MySQL数据库安全基线(加固方法)
Zhang_Jian
05-13 504
https://blog.csdn.net/Lee_Natuo/article/details/84856377
"Mac OS 10.14操作系统安全配置基线指南-V1.0
本文档是针对本公司在使用Mac OS操作系统时进行安全配置加固的基线要求的指南。该指南可作为设备入网测试、安全验收、安全检查规范等文件的参考,使用对象包括服务器系统管理员、应用管理员和信息安全管理员。本基线...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值