Mysql安全加固方法

最新推荐文章于 2024-04-10 23:18:26 发布
最新推荐文章于 2024-04-10 23:18:26 发布
阅读量1.4k 收藏 3
点赞数 1
分类专栏: 运维 安全 文章标签: mysql 加固 mysql安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40770143/article/details/83308768
版权

MySQL最常见弱口令入侵(phpMyAdmin管理后台存在弱口令)
1、3306端口开放到外网。
2、黑客一般在data/mysql目录创建一些名称奇怪的表,这些表可能存放入侵指令。

  1. 删除无关账户和匿名账户
    用不到的账户存在会加大数据库的风险,根据实际情况,删除掉无关的账户和匿名账户。例有一个test1的用户,命令DROP USER test;
    查看用户:select user,password from mysql.user;
    用户名为空的为匿名账户,在localhost中匿名用户几乎有着和root用户一样的权限,危险系数大。
    删除匿名用户语句:delete from mysql.user where user=’’;最后用flush privileges刷新即可。
  2. 口令安全策略
    mysql的root账户密码一般自动为空,修改时避免使用弱口令。应该使用大小写混合加数字和特殊符号,长度不低于8位,定期进行更换等。
  3. 访问控制
    GRANT ALL PRIVILEGES进行授权,*.*代表所有数据库和所有表。
    1)对用户进行限制
    2)对IP进行限制
  4. 安全日志
    安全日志必不可少,打开mysql安装目录,打开配置文件my.ini文件,进行配置。
    根据需求去掉#号注释,如果没有,可以添加一下。这些配置在【mysqld】下。使用命令show variables like ‘log_%’;可以查看日志的开启情况。
  5. 连接数限制
    限制连接mysql的数量,打开my.ini文件,进行配置,在【mysqld】下配置max_connections参数,如果没有,添加即可。
    使用show variables like ‘%max_connections%’;查看最大连接数。
  6. sql注入是常见的数据库攻击方式,可以装上防这类的防火墙:
    1)Xsecure-DBFirewall数据库防火墙系统。
    2)Snort入侵检测系统。可以对指定端口进行正则匹配方式的sql注入检测。
    3)Java/j2ee过滤器,适用于j2ee的web应用。
    4)druid-sql-wall开源的sql检测系统。
  7. 数据库备份
    数据库备份很重要,一些情况无法预测,定期备份是一个好习惯。方法很多,可以复制备份,也可以用自带的mysqldump备份,
    也可以使用一些工具。
qq_40770143
关注
专栏目录
Mysql服务安全加固1
08-08
MySQL 服务的安全加固是保障数据安全和系统稳定的关键步骤。以下是对标题和描述中提到的知识点的详细说明: 1. **帐号安全**: - **禁止以管理员权限运行mysqld**:为了防止不必要的权限滥用,应确保MySQL服务以非...
mysql数据库安全加固
qq_43590351的博客
10-11 4321
mysql安全加固
MySQL数据库安全加固
wbxshi的博客
06-30 761
该语句将会列出所有密码为空的账户和对应的主机地址。该语句将列出那些密码时间超过180天并且账户没有被锁定的账户以及对应的主机地址。可以根据实际情况修改时间间隔。如果account_locked的值为Y,则说明该账户已经被锁定。
安全加固MySQL 安全加固
qq_45174221的博客
02-12 2119
1 补丁安装 2 检查弱口令 3 检查匿名帐户 4 删除无关帐号 5 数据库授权 6 文件安全 7 日志审核 8 运行帐号 9 可信IP 地址访问控制 10 连接数设置(可选) 附录 CAIN 使用方法
mysql安装教程
愿世界和平
09-18 28万+
MySQL针对不同的用户提供了2中不同的版本: MySQL Community Server:社区版。由MySQL开源社区开发者和爱好者提供技术支持,对开发者开放源代码并提供免费下载。 MySQL Enterprise Server:企业版。包括最全面的高级功能和管理工具,不过对用户收费。 下面讲到的MySQL安装都是以免费开源的社区版为基础。打开MySQL数据库官网的下载地址http://dev.
【史上最全】MySQL数据库安全加固方案_mysql 安全加固
m0_61068088的博客
04-09 822
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
MySQL安全加固.pdf
11-27
本篇文章将深入探讨MySQL安全加固的关键方面,旨在帮助系统管理员和开发人员更好地保护他们的数据库。 首先,我们来看看MySQL的基础操作。这部分涵盖数据库管理,涉及创建、删除和管理数据库。了解如何使用`CREATE ...
mysql安全设置加固指导教程
05-14
MySQL 安全设置加固指导教程 MySQL 数据库安全设置是数据库管理员的首要任务之一。为了确保数据库的安全,需要从多个方面进行加固。以下是 MySQL 安全设置加固指导教程的详细内容: 一、账户安全 账户安全是 ...
MySQL数据库安全加固.pdf
07-30
MySQL数据库安全加固知识点详解: 一、MySQL基本操作 1. 设置与更改root用户密码 在MySQL安装后,首先需要为root用户设置登录密码,以保证数据库管理的安全性。使用mysqladmin命令可以实现这一操作,命令格式如下...
系统安全配置技术规范-MySQL(基线加固
05-28
人工评估(手工检查)是对工具评估的一种补充, 它不需要在被评估目标系统上安装任何软件,对目标系统的运行和状态...安全专家对各主机系统、服务器、业务系统、数据库以及各种应用服务器在内的目标系统进行人工评估。
【史上最全】MySQL数据库安全加固方案
sophiasofia的博客
02-02 2784
按照本安全加固方案进行的数据库加固,一般安全扫描工具扫描出来几乎无漏洞。
【史上最全】MySQL数据库安全加固方案_mysql 安全加固,不吃透都对不起自己
最新发布
2401_84239830的博客
04-10 790
执行命令 cat mysqld.cnf 2>/dev/null | grep -i ‘[a-zA-Z0-9#]*password’,若返回结果不为空,则在 mysqld.cnf 配置文件中清除[client]中的 password 信息.当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。| validate_password_policy | MEDIUM | #密码的验证强度等级。
网络安全 数据库 MySQL 安全规范
KHOST的博客
02-18 1235
在生产中,安全是相当重要,毕竟你的核心数据都在里面,MySQL因为其开源的流行性,大量个人,企业,政府单位采用,但是,很多部署的时候采用都是默认的配置,这就导致了安全的相对欠缺,你需要针对你的安全有所加强。 总的来说,数据库一般划分为生产库,压测库,准生产库,测试库,开发库。下面部分主要说的是生产库,但其他库也适用。 1 mysql_secure_installation 这是数据库基础的安...
超详细MySQL安装及基本使用教程
热门推荐
theLostLamb的博客
12-13 41万+
一、下载MySQL首先,去数据库的官网http://www.mysql.com下载MySQL。点击进入后的首页如下: 然后点击downloads,community,选择MySQL Community Server。如下图: 滑到下面,找到Recommended Download,然后点击go to download page。如下图: 点击download进入下载页面选择No thanks,
安全加固MySQL数据库安全加固
xnxqwzy的博客
01-04 1194
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
MySQL安全加固
kukudeshuo的博客
11-29 4296
MySQL安全加固 口令加固 show plugins; 查看当前插件信息,了解到当前已开启插件 安装validate_password插件 install plugin validate_password soname 'validate_password.dll'; 查看当前密码规则强度 SELECT @@validate_password_policy; 查看密码策略的具体信息 SHOW VARIABLES LIKE 'validate_password%'; 通过创建弱口令用户,验证插件是否
mysql详解(持续更新)
Ferao的博客
10-21 3万+
去重语句: select distinct 列名 from 表名 字符类型转数值类型语句: select to_number('000123') from dual; 插入语句: insert into 表名 (字段) values (字段值) 新增表字段: alter table 表名 add (字段名 integer default 0 not null); 删除表字段: alter........................................
mysql 安全加固
02-07
MySQL 安全加固是指通过一系列措施来提升 MySQL 数据库的安全性。一些常见的安全加固措施包括: 1. 使用强密码:为 MySQL 账户设置复杂的密码,避免使用简单密码。 2. 使用 SSL 连接:使用 SSL 加密来保护 MySQL 连接的数据安全。 3. 限制访问:只允许特定的 IP 地址或主机访问 MySQL 服务器,以防止未经授权的访问。 4. 审计日志:启用 MySQL 的审计日志功能,记录所有的 SQL 查询和用户操作,方便日后回溯和审计。 5. 定期备份:定期备份 MySQL 数据库,以防数据丢失。 6. 防火墙设置:使用防火墙来保护 MySQL 服务器免受网络攻击。 7. 用户权限管理:给用户分配最小权限,以限制用户的操作范围。 8. 安装最新的 MySQL 版本:安装最新的 MySQL 版本,以获得最新的安全修复。 9. 对 MySQL 进行常规审查:定期对 MySQL 进行审查,及时发现并修复潜在的安全漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值