等保要求mysql整改项

已于 2022-05-10 22:31:56 修改
阅读量2k 收藏 11
点赞数 2
文章标签: mysql linux
于 2020-04-17 18:04:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39438868/article/details/105585808
版权

等保要求mysql整改项
1.配置密码复杂度
看当前复杂度配置
show variables like ‘validate_password%’;
在这里插入图片描述
安装插件
install plugin validate_password SONAME ‘validate_password.so’;
在这里插入图片描述
在这里插入图片描述

创建简单密码测试

在这里插入图片描述
2.应启用登录失败处理功能
在这里插入图片描述
install plugin CONNECTION_CONTROL soname ‘connection_control.so’;
install plugin CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS soname ‘connection_control.so’;
在这里插入图片描述
connection_control_min_connection_delay 上面的意思是失败连接超过3次,连接延时1秒

在这里插入图片描述
修改配置文件,连接测试

在这里插入图片描述
在这里插入图片描述
可以看出失败超过5次,连接延时6秒
(会影响所有ip连接)
3.启用ssl连接
1.生成证书
/data/db/mysql-5.7.26/bin/mysql_ssl_rsa_setup -d /data/conf/mysqldb/
在这里插入图片描述
2.修改权限
cd /data/conf/mysqldb && chown mysql.mysql ./*
3.修改配置文件/data/conf/mysqldb/my.cnf ,添加证书
ssl-ca=/data/conf/mysqldb/ca.pem
ssl-cert=/data/conf/mysqldb/server-cert.pem
ssl-key=/data/conf/mysqldb/server-key.pem
重启数据库,连接
在这里插入图片描述
4.启用ssl证书后抓包测试
配置用户:
grant all privileges on . to 用户@‘%’ identified by ‘密码’ require ssl;
flush privileges;
(测试发现使用root去连接,抓包也是加密过的,并没配置要求使用 ssl)
在这里插入图片描述
连接抓包测试:
tcpdump -s 0 -l -w - dst 172.xx.xx.xx and port 3306 |strings
可以看出已经加密
在这里插入图片描述

另一台没启用ssl的则能把语句抓取出来
在这里插入图片描述
只授权库权限给某个用户
grant 权限 on 数据库.* to ‘用户名’@‘登录主机’ INDENTIFIED BY ‘用户密码’;
修改root用户

update user set user='xxxx' where user='root';

配置超时:

set global interactive_timeout=1800;

set global wait_timeout=1800;
x10n9
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
等保MySQL部分整改(密码复杂度)
weixin_44158749的博客
11-12 1427
MySQL部分整改一、密码复杂度1.查看密码复杂度2.如果没有(Empty set),安装复杂度插件(1)查看安装是否成功(2)配置为合格参数二、登录失败处理功能1.启用登录失败处理功能2.修改配置3.超时无操作退出三、开启日志功能 一、密码复杂度 1.查看密码复杂度 show variables like 'validate%' #如果显示不为空 直接配置 set global xxxx=number; #例如“validate_password_length=8” 2.如果没有(Empty set
等保测评MySQL测评指导PPT
01-28
等保测评MySQL测评指导
Mysql 三级等保安全加固 —— 筑梦之路
筑梦之路
05-31 1449
安全加固的前提是保障业务稳定运行,而不是为了安全加固而加固!!!!
等保测评参考-等保三级系统整改示例
10-30
等保测评参考-等保三级系统整改示例,介绍等保三级系统整改示例
等级保护MYSQL数据库测评指南
最新发布
2401_84434570的博客
04-18 761
除了定义默认的密码过期策略,也可以为指定账号定义自定义过期策略。# 设置密码永不过期即password_lifetime为0# 自定义密码过期天数# 使用全局默认的密码过期策略# 设置密码立即过期## 密码过期会遇到如下报错:ERROR 1820 (HY000): You must reset your password using ALTER USER statement before executing this statement.
mysql 基线加固/等保整改
weixin_53801131的博客
05-09 797
PS:高版本的mysql可能不适用本文。
MySQL学习之三级等保整改
CharlesYan的博客
10-30 4443
简述MySQL三级等保实现方案
MYSQL数据库测评及整改
w1304099880的博客
05-27 1440
登录失败,超时退出
MYSQL、ORACLE、SQLSERVER、Postgres、Redis数据库等保测评作业指导书V1.1
07-26
可适用于数据库等保测评,数据库加固,数据库安全配置检查
等保2.0测评指导书
11-04
物理安全、安全通信网络、安全区域边界、安全计算环境、安全计算环境linux、安全计算环境windows、Oracle、Mysql、终端设备、应用系统、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、...
等保测评三权分立的设计与实施.pdf
04-28
等保测评三权分立的设计与实施,等保用的三权分立说明书
网络安全等级保护测评-MYSQL篇.docx
05-13
关于网络安全MYSQL的全部内容,怎么测试相关的对于目,身份识别、入侵防范、安全审计等等这几大
Mysql数据库安装要求
07-04
mysql数据库安装步骤,包括安装,设置大小写不敏感,修改密码,增加用户等。
MySQL等保MySQL8部分整改(密码复杂度)
weixin_44021888的博客
07-27 467
MySQL等保MySQL部分整改(密码复杂度) 原链接: https://blog.csdn.net/weixin_44158749/article/details/109636813 其中安装mysql复杂度插件的时候,一直报错126; 用另外一个语句是可以的: install plugin validate_password soname 'validate_password.dll'; 首先登陆mysqlmysql -u root -p ...
mysql等保测评命令_等保测评2.0:MySQL身份鉴别(下)
weixin_39821605的博客
01-28 740
1. 说明本篇文章主要说一下MySQL数据中身份鉴别控制点中b、c、d测评的相关知识点和理解。2. 测评b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施;c)当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;d)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技...
安全篇 ━━ 整改mysql数据库及windows服务器(根据安全等级保护评估、渗透测试报告)
暂时先用这个名字
12-04 2935
安全计算环境-服务器 操作系统当前密码为弱口令,且密码未定期更换 解决参考:https://jingyan.baidu.com/article/219f4bf7d56880de442d38b9.html 位置 :控制面板 - 管理工具 - 本地安全策略 - 账户策略 - 密码策略 配置 :密码必须符合复杂性要求、密码长度最小值、密码最长使用期限 操作系统未配置密码复杂度策略、登录失败处理策略、超时策略 解决参考:https://www.cnblogs.com/XiaoZhou-cn/p/11385
等保测评实施与改善
weixin_42248522的博客
10-20 708
等保测评
三级等保整改服务器整改
weixin_43054437的博客
09-23 989
MariaDB/MySQL用户和权限管理 - 骏马金龙 - 博客园 最完整的MySQL、MariaDB创建用户,设置密码、设置各种权限语法演示,超简单_坐公交也用券-CSDN博客_mariadb设置用户密码
mysql三级等保加固_Mysql等保部分加固
weixin_35299004的博客
01-19 668
一、等保要求:操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定期更换。实施步骤:启用口令复杂审核(5.6.6版本以上,才有此模块功能,需要重启mysql)。查看版本show variables like 'version'; 查看当前复杂度配置(空白显示没有配置)show variables like 'validate_password%'; 安装插件valid...
mysql 等保整改
09-12
MySQL等保整改是指对MySQL数据库进行安全等级评估和整改的过程。等保是指信息系统安全等级保护的简称,根据国家相关规定,不同等级的信息系统需要满足不同的安全要求。对于MySQL数据库的等保整改,可以按照以下步骤进行: 1. 安全评估:对MySQL数据库进行全面的安全评估,包括物理安全、网络安全、系统安全、应用安全等方面,找出存在的安全隐患和问题。 2. 安全策略制定:根据评估结果,制定针对性的安全策略和措施。包括访问控制、用户权限管理、密码策略、日志审计、数据备份恢复等方面。 3. 系统硬化:对MySQL数据库服务器进行系统硬化,关闭不必要的服务和端口,设置防火墙,加强访问控制等。 4. 数据库配置优化:优化数据库配置参数,提高性能同时增加安全性。如合理设置缓冲区大小、最大连接数、超时时间等。 5. 安全审计:建立数据库安全审计机制,记录数据库操作日志,并定期进行审计和检查,及时发现并处理异常情况。 6. 漏洞修复和补丁升级:定期检查并修复MySQL数据库存在的漏洞,并及时升级安全补丁,保证数据库的安全性。 7. 数据备份与恢复:建立完善的数据备份和恢复机制,定期备份数据库,并测试恢复过程,以应对数据丢失或系统故障等情况。 8. 培训与意识提升:加强员工安全意识培训,提高其对数据库安全的重视程度,增强信息安全管理能力。 需要注意的是,等保整改是一个持续不断的过程,需要定期评估和更新安全策略,以应对不断变化的安全威胁。同时,也建议参考相关的安全标准和规范,如国家信息安全等级保护标准等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值