基线管理之MariaDB安全配置

最新推荐文章于 2024-01-22 15:25:17 发布
最新推荐文章于 2024-01-22 15:25:17 发布
阅读量110 收藏
点赞数
文章标签: mariadb 安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45496593/article/details/121930811
版权

一、操作系统级权限检查
1、检查数据库的运行权限,不建议以root运行数据库,防止越权攻击
ps -ef | egrep “^mysql.*$”

如图显示mysqld的运行用户为mysql
2、禁用mariadb的历史记录功能
查找缓存文件
find $HOME -name “.mysql_history”

将缓存文件指向空文件
rm -f $HOME/.mysql_history
ln -s /dev/null $HOME/.mysql_history

3、查看并配置数据库存放路径权限
登录数据库
mysql -u root

查看数据库存放路径
show variables where variable_name = ‘datadir’;

退出数据库
quit

查看数据库存放路径权限
ls -l /var/lib | grep mysql

如图权限为755,使用以下命令改为700
chmod 700 /var/lib/mysql

二、Mariadb数据库的通用安全配置
1、删除默认的test数据库
进入数据库
mysql -u root

show DATABASES LIKE ‘test’;

删除数据库
DROP DATABASE ‘test’;

2、禁用local_infile参数
查看local_infile参数是否开启
show variables where variable_name = ‘local_infile’;

如上图显示local_infile 是开启状态,需要修改mariadb配置文件。修改方法,见后文。
3、修改secure_file_priv参数
查看secure_file_priv参数
SHOW GLOBAL VARIABLES WHERE Variable_name = ‘secure_file_priv’ ;

如图显示路径为空,表示所有路径,建议设置为固定值,需要修改mariadb配置文件。修改方法,见后文。
4、确定只有root用户有内置数据库mysql的权限
查看内置数据库的权限
SELECT user, host FROM mysql.user WHERE (Select_priv = ‘Y’) OR (Insert_priv = ‘Y’) OR (Update_priv = ‘Y’) OR (Delete_priv = ‘Y’) OR (Create_priv = ‘Y’) OR (Drop_priv = ‘Y’);

5、查看file_priv权限,确定只有root用户有
select user, host from mysql.user where file_priv = ‘Y’;

撤销用户权限
如果在上例检查中,发现非root用户,可以使用下面命令撤销
revoke file on . from ‘user’;
同时这里检查权限还应有process_priv、super_priv这些字段。
6、配置允许用户登录的主机
查看当前用户可以登录的主机
select user,host from mysql.user;

更新用户允许登录的主机,如
update mysql.user set host=“192.168.1.200” where host=“localhost” and user=“root”;

7、查看密码安全策略
show variables like ‘validate_password%’;
三、验证安全配置
1、生成两个任意文件
echo 1111 > /tmp/111.txt
echo 2222 > /var/lib/mysql-files/222.txt

2、进入数据库
mysql -u root
3、导入文件,前面我们查看参数时,发现local_infile参数为on
执行以下操作
创建数据库
create database temp;
use temp;

创建表,并导入/tmp/111.txt
create table table_test(cmd text);
insert into table_test(cmd) values (load_file(’/tmp/111.txt’));
select cmd from table_test;

再次导入/var/lib/mysql/222.txt
insert into table_test(cmd) values (load_file(’/var/lib/mysql/222.txt’));
select cmd from table_test;

发现导入成功

3、配置禁止导入,与导入路径
退出数据库
quit

编辑数据库配置文件
vim /etc/my.cnf

加入下面行,指定允许导入的路径,如/tmp
secure_file_priv=/tmp

保存并退出文件
重启mariadb数据库
systemctl restart mariadb

进入数据库
mysql -u root -h 127.0.0.1

尝试导入文件
use temp;
insert into table_test(cmd) values (load_file(’/var/lib/mysql/222.txt’));
select * from table_test;

虽然提示执行成功,但查看数据库时,发现值为NULL

北海北,南山南
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mariadb mysql 登录_MariaDB/MySQL安全配置以及账户管理
weixin_36262567的博客
02-01 509
我们知道,初次安装好MySQL后,MySQL会默认自带一些用户和数据库,主要用于测试。而实际生产环境中不需要这些,为了避免带来安全隐患,我们应当移出这些测试库和无关用户。本文假设你已经安装好了MaiaDB:《CentOS7下源码编译安装MariaDB 10.2》,安装路径及配置与该文一致。手动删除多余的库首先进入mysql:/usr/local/mariadb/bin/mysql -uroot -...
数据库mariadb安全
weixin_40018205的博客
08-01 446
[root@proxy nginx-1.12.2]# yum -y install mariadb mariadb-server mariadb-devel [root@proxy nginx-1.12.2]# systemctl start mariadb [root@proxy nginx-1.12.2]# systemctl status mariadb 初始化安全脚本 安装完Mar...
基线管理之apache安全配置
Lu__xiao的博客
12-13 165
一、操作系统级权限检查 1、检查数据库的运行权限,不建议以root运行数据库,防止越权攻击 ps -ef | egrep "^mysql.*$"
安全配置
shangMD01的博客
12-14 4484
Windows安全配置 打开策略组:win+r 输入gpedit.msc回车 找到密码策略配置:计算机配置-Windows设置-安全设置-账户策略-密码策略 配置账户锁定阈值:计算机配置-Windows设置-安全设置-账户策略-账户锁定策略 配置安全选项:计算机配置-Windows设置-安全设置-本地策略-安全选项 账户:阻止Microsoft账户 交互式登录设置 用户账户控制 高级安全审核配置 账户登录:计算机管理配置-Windows设置-安全设置-高级...
基线管理 MariaDB
omh164052427的博客
12-13 1241
一、操作系统级权限检查 1、检查数据库的运行权限,不建议以root运行数据库,防止越权攻击 ps -ef | egrep "^mysql.*$" 显示mysqld的运行用户为mysql 2、禁用mariadb的历史记录功能 查找缓存文件 find $HOME -name ".mysql_history" 将缓存文件指向空文件 rm -f $HOME/.mysql_history ln -s /dev/null $HOME/.mysql_history 3、查看并...
mariaDB(mysql数据库)-安装配置和使用
一个懒鬼的博客
11-16 4328
登陆mysql语法:mysql -u用户名 -p当前密码 -h服务器的ip【登陆当前服务器,不需要-h】记住:选项和后面的值是没有空格的mysqladmin是操作系统命令。mysql 进入子系统后。
MySQL数据库密码策略以及修改密码方式
weixin_64341393的博客
12-29 2186
MySQL数据库修改密码策略、密码长度、密码等教程大全
如何搭建MariaDB并实现无公网ip环境远程连接本地数据库
最新发布
“路漫漫其修远兮,吾将上下求索。”
01-22 4447
本篇教程将使用cpolar内网穿透本地MariaDB数据库,并实现在外公网环境下使用navicat图形化工具远程连接本地内网的MariaDB数据库
导出数据提示--secure-file-priv选项问题的解决方法
jacklin_01的博客
05-30 6761
mysql可使用into outfile参数把表中数据导出到csv,例如可用以下命令把user表的数据导出到user.csv 1 select * from user into outfile '/tmp/user.csv' fields terminated by ',' optionally enclosed by '"' lines terminated by '\r\n 执行后,user表的数据会导出到/tmp/user.csv。 参数说明: int..
mariadb的一些配置
xingxing12323的博客
12-22 494
文章目录1.修改初始密码2.配置远程访问3.配置数据库字符集 1.修改初始密码 mysqladmin -u root password '123456'; 2.配置远程访问 GRANT ALL PRIVILEGES ON *.* TO root@"%" IDENTIFIED BY "123456";#授权远程连接 flush privileges; 3.配置数据库字符集 show variables like '%char%'; 修改配置文件 cat /etc/my.cnf ...
MariaDB 默认是禁止远程访问的 我们改掉它
weixin_30872733的博客
07-30 242
查询用户账号信息: select User, host from mysql.user; 现在只显示root账户中的host项是localhost表示该账号只能进行本地登录,我们需要修改权限,输入命令: 运行远程访问:只需要在数据库执行这条语句,有必要重启一下服务 GRANT ALL PRIVILEGES ON *.* TO 'root...
05-001 Mariadb修改root密码及跳过授权方式启动数据库
csdn_immortal的博客
10-21 819
Mariadb修改root密码
MariaDB/MySQL安全配置以及账户管理
LanceLive
03-21 1377
MySQL安装好后,我们要对MySQL做一些初步的安全设置,使得其适用于生产环境,此外对MySQL账户的管理设置也是有讲究的,本文从安全的角度给大家介绍MySQL/MariaDB的相关设置。我们知道,初次安装好MySQL后,MySQL会默认自带一些用户和数据库,主要用于测试。而实际生产环境中不需要这些,为了避免带来安全隐患,我们应当移出这些测试库和无关用户。本文假设你已经安装好了MaiaDB,安装...
安装Webmail服务器与MariaDB安全配置
这份文档提供了在Linux服务器上搭建和安全配置Webmail系统的基本步骤,包括软件的安装、数据库管理、用户权限设置以及安全性注意事项。实际操作时,需要根据所选的Webmail软件的具体文档进行详细的配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值