Mysql最强安全防护指南

于 2021-07-20 16:38:42 发布
阅读量513 收藏 1
点赞数
分类专栏: windows 文章标签: linux sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33359662/article/details/118938513
版权

> 首先,必须要知道,开放的风险。其次,就是阅读这篇文章,就可以开启安全模式。[这个只是适用于个人云主机一般是1核2G,因为一般来说不开3306端口影响不大]

在my.cnf的[mysqld]一节后面一行增加skip-name-resolve,就可以开启隐身模式

如mysql服务器没开远程帐户,就里面加上skip-grant-tables

  1. mysql -u root -p
  2. select user,host from mysql.user;
  3. UPDATE user SET host = '127.0.0.1' WHERE user = 'root';
  4. flush privileges;

最好别设置%号,而且最好不要作为一个外部数据库可以连接。就弄封闭式,只准许服务器内部连接,防火墙3306端口不要打开,直接关闭【老是有人搞事情,所以非常烦,干脆就不开放,我就不用其他工具连接这个了,这样就高枕无忧】。

最后呢,我就直接重启即可。

service mysql restart

Asciphx
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQL安全问题(防范必知)
xv7777666的博客
05-03 1558
对于任何一种数据库来说,安全问题都是非常重要的。如果数据库出现安全漏洞,轻则数据被窃取,重则数据被破坏,这些后果对于一些重要的数据库都是非常严重的。下面来从操作系统和数据库两个层对MySQL安全问题进行讨论。常见的操作系统安全问题主要出现在MySQL的安装和启动过程中.MySQL安装完毕后,一般会将数据目录属主设置为mysql用户,而将MySQL软件目录的属主设置为root,这样做的目的是当使用mysql启动数据库时,可以防止任何具有FILE权限的用户能够用root创建文件。
mysql进阶:企业数据库安全防护方案
55555的博客
09-10 2105
数据库安全是系统安全的重中之重,做好数据库安全防护及规范,是系统建设的基础。今天我们来看看企业生产如何落地数据库安全防护机制。
linux入门-mysql安全防范
Msgyvcici
04-29 439
近日服务器收到攻击,数据库被清空并插入了一个表,内容如下: warning bitcoin_address email To recover your lost Database and avoid leaking it: Send us 0.1 Bitcoin (BTC) to our Bitcoin address 1J6jLduCXbP...
Web应用程序安全必须重视八大问题
草原孤狼的专栏
02-18 669
对于任何一个项目,开始阶段对于交付安全的应用来说非常关键。适当的安全要求会导致正确的安全设计。下面讨论在分析Web应用程序的安全要求时需要考虑的八大问题。 1、认证和口令管理:这主要是一种一次性的活动而且仅仅是作为项目的一部分而完成的。有人可能会问一些与认证和口令管理有关的问题: ◆口令策略:这个问题非常重要的原因在于避免与用户凭据有关的字典攻击。 ◆口令哈希算法:确保通过适当的
mysql数据库安全防护_LanSecS®数据库安全防护系统
weixin_35809056的博客
02-02 486
产品概述传统网络防火墙已无法阻挡由数据库自身缺陷和应用层SQL协议引入的安全风险。数据库系统存在的安全风险数据库系统自身安全缺陷LanSecS®数据库安全防护系统是基于数据库协议分析与控制技术,实现对数据库操作“危险指令阻断、访问行为控制、安全态势分析、全面行为审计”的数据库安全主动防御产品。产品功能►虚拟补丁在数据库系统外的网络层创建了一个安全层,在用户无需真实补丁的情况下,阻断利用漏洞的攻击行...
MySQL 8.0 OCP应试必备指南
07-07
MySQL 8.0 OCP应试必备指南 MySQL 8.0 OCP考试内容: 在MySQL 8.0 OCP考试中,考察的内容包括rpm包安装,企业版特性和安全。其中,rpm包安装是考试的重点,包括rpm包的安装、配置和管理。企业版特性也是一大题型,...
LinuxMySQL数据库安全配置指南.doc
06-03
LinuxMySQL数据库安全配置指南 Linux 操作系统下 MySQL 数据库的安全配置指南是非常重要的,因为 MySQL 数据库存储着大量的敏感数据,任何安全漏洞都可能会导致灾难性的后果。本指南旨在提供一个详细的安全配置...
MySQL排错指南
07-23
资源名称:MySQL排错指南内容简介:《MySQL排错指南》由Oracle公司的技术支持工程师编写,详细阐述了MySQL故障诊断及处理中的知识,教会读者如何深入浅出地定位、分析并解决各种MySQL数据库的故障。《MySQL排错指南...
MySQL-数据仓库指南.docx
11-17
MySQL-数据仓库指南.docx
MySQL排错指南+_mysql排错指南_
09-30
/20200729/cd1f609ae85fca1f06fd5a5a92cb724b.rar
mysql常见安全加固策略
热门推荐
ilnature2008的博客
01-17 2万+
常见Mysql配置文件:linux系统下是my.conf,windows环境下是my.ini; 数据库整体安全需求:机密性、完整性、可用性; 下面以mysql 5.7版本为例,介绍mysql常见的安全策略、配置、加固方式等等,有些策略可能只针对Linux操作系统,更多策略可以参考CIS Mysql Benchmark相关文档: 1、操作系统级别安全配置 1.1不要将数据库放在系统分区
mysql安全措施_MySQL数据库在网络安全方面的一些防御措施
weixin_42168555的博客
01-28 352
随着网络的普及,基于网络的应用也越来越多。网络数据库就是其中之一。通过一台或几台服务器可以为很多客户提供服务,这种方式给人们带来了很多方便,但也给不法分子造成了可乘之机。由于数据都是通过网络传输的,这就可以在传输的过程中被截获,或者通过非常手段进入数据库。由于以上原因,数据库安全就显得十分重要。因此,本文就以上问题讨论了MySQL数据库在网络安全方面的一些措施。帐户安全帐户是MySQL最简单的安全...
dedecms mysql安全防护_织梦DEDECMS安全防护设置及漏洞修复
weixin_39583623的博客
01-19 277
一、程序一定要从织梦官网下载,其他地方下载的不能保证安全。二、下载后的程序在正常运行后,要删除下列文件夹(根据你的需要选择删除)。member 会员文件夹整个删除special 专题文件夹整个删除install 安装文件夹整个删除robots.txt 文件删除删除 /templets/default 官方默认模板这个文件夹(在你自己有模板的情况下,如果没有,请勿删除)删除PLUS文件夹除下列文件外...
MySQLl被sql注入的打脸经历
weixin_34345560的博客
03-14 118
平时对于线上的服务器算是十分重视,即使上面有硬件防火墙,然后系统也做了进一步优化,而且还安装了基本防护软件,服务器半年了也没有出现过什么问题。可是我对其他一些不是很重要的服务器却是平时只是简单的维护。因为平时也没有发生什么问题,于是自己变得更懒了,终于有一天,打脸的事情出现了。。。。一大早上,看看邮件报警,说什么监控服务器被人家sql注入,有病毒建议清理看到上面的内容,我的心情现在是久久不能平静,...
教你一些MySQL数据库入侵及防御方法(有书送)
weixin_40581617的博客
06-08 5423
在针对网站渗透中,很多都是跟 MySQL 数据库有关,各种 MySQL 注入、MySQL 提权、MySQL 数据库 Root 账号 webshell 获取等,但没有一个对 MySQL 数据库渗透较为全面的总结。针对这种情况我们开展了研究,但技术的进步永无止境,思想有多远,路就可以走多远,在研究 MySQL 数据库安全之余,我们也对 MySQL 如何通过 msf、sqlmap 等来进行扫描、漏洞利用...
保障MySQL安全的14个最佳方法
tomcat-oracle
11-23 695
MySQL数据库一贯以高性能、高可性和易用性著称,它已经成为世界上最流行的开源数据库。大量的个人、WEB开发者、大型公司等都在其网站、关键系统、软件包中广泛使用MySQL数据库。   通常,许多企业在部署一种产品时,安全性常常得不到应有的重视。企业最关心的是使其可以尽快地运行,企业由此也可以尽快赢利。   但有的企业在安装MySQL时用的是默认选项,由此造成其数据不安全,且服务器也面临被...
教你一些MySQL数据库入侵及防御方法
老班长的博客
09-05 5776
一、MySQL 信息收集 1、端口信息收集 MySQL 默认端口是 3306 端口,但也有自定义端口,针对默认端口扫描主要利用扫描软件进行探测,推荐使用: d47e62d2b349aca45e42305ed6714efbe5ed61d9iisputter,直接填写 3306 端口,IP 地址填写单个或者 C 段地址; d47e62d2b349aca45e42305ed6714efbe5ed...
阿里云服务器安装Mysql后无法远程访问的解决方法
德发大陆
03-17 1032
方法一:使用宝塔面板 1、登录宝塔面板 找到数据库页面 这里可以看到创建好的数据库! 点击root密码可以修改Mysql的root账户的密码,修改完成后点击提交即可! 注意权限选项,选中里面的所有人并提交 即可将数据库的普通用户给设置为可以远程访问! 注意:可以看到那个数据库页面中还有一个phpMyAdmin选项,这个是用于管理数据库的工具,但是完全没必要! 完成上述操作之后,便可以通过Navicat远程连接上Mysql的普通账户! 而root账户当前仍然连接不上! 当使用root连接时,出现了 1
mysql数据库的安全级别划分_如何确保MySQL数据库的安全性?
weixin_30125993的博客
01-18 285
I'm going to be implementing a PHP/mySQL setup to store credit card information.It seems like AES_ENCRYPT/AES_DECRYPT is the way to go,but I'm still confused on one point:How do I keep the encryption ...
mysql数据库安全防护sql注入
最新发布
06-13
SQL注入攻击是利用Web应用程序没有对用户输入的数据进行充分验证过滤,直接将用户输入的数据拼接到SQL语句中执行,从而导致数据库被攻击者非法访问或者非法修改。 为了防止SQL注入攻击,我们可以采取以下措施: 1. 参数化查询:使用参数化查询可以有效地避免SQL注入攻击,参数化查询将用户输入的数据与SQL语句分开处理,从而避免了SQL注入攻击。 2. 过滤用户输入:对用户输入的数据进行过滤,只允许输入符合规定格式的数据,比如只允许输入数字、字母等。 3. 对用户输入进行转义:将用户输入的数据中的特殊字符进行转义,比如将单引号转义成两个单引号,从而避免了SQL注入攻击。 4. 设置数据库权限:为了保护数据库安全,我们可以设置数据库的权限,只允许特定的用户访问数据库,并限制他们的操作权限。 5. 更新数据库:及时更新数据库的版本,安装安全补丁,从而避免已知的漏洞被攻击者利用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值