网络安全—— Mysql服务安全加固

已于 2022-04-22 21:49:13 修改
阅读量607 收藏 3
点赞数 1
分类专栏: 中职网络空间安全赛题 文章标签: 网络安全 web安全 系统安全 python 数据库开发
于 2022-04-21 19:34:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48609816/article/details/124329668
版权
本文介绍了MySQL 5.7版本的安全策略,包括安装时使用专用服务器、不复用数据库账号、控制文件权限、通用安全配置、权限管理和审计日志设置。强调了避免在系统分区存放数据库、使用非管理员账号运行、禁止命令行历史记录、限制敏感环境变量、加固日志文件权限、删除默认的test数据库、禁用本地文件读取、控制用户权限和开启错误日志审计等功能的重要性。
摘要由CSDN通过智能技术生成

常见Mysql配置文件:linux系统下是my.confwindows环境下是my.ini

数据库整体安全需求:机密性、完整性、可用性

下面以mysql 5.7版本为例,介绍mysql常见的安全策略、配置、加固方式等等,有些策略可能只针对Linux操作系统,更多策略可以参考CIS Mysql Benchmark相关文档:

1、操作系统级别安全配置

1.1不要将数据库放在系统分区

Windows系统:

直接检查是否将数据库放置在C盘。

Linux系统:

在终端连接上mysql数据库,执行如下命令:

show variables where variable_name = 'datadir'; 

然后返回shell命令行:

df -h <datadir>

其中datadir是上一条命令的返回值。

上述命令的返回值不应是//var/usr

1.2使用专用的最小权限账号运行mysql数据库进程

Windows系统:

直接打开任务管理器,查看运行mysql进程的操作系统账号,不能为administrator账号。

Linux系统:

Shell命令行运行如下命令:

ps -ef | grep mysql

查看mysql服务的运行账号是否为root或其他高权限账号,如果是的,则需要创建一个非管理员专用账号来运行mysql服务。

1.3禁止使用mysql命令行历史记录

Linux系统:

执行如下命令:

find / -name ".mysql_history"

查看是否存在mysql的历史命令记录文件,如果存在,则需要进行如下加固:

1)删除.mysql_history文件;

2设置环境变量MYSQL_HISTFILE/dev/null,并添加到shell的初始化脚本中,创建mysql_history/dev/null的链接:

ln -s /dev/null $HOME/.mysql_history 

1.4 确保MYSQL_PWD环境变量未设置敏感信息

Windows系统下进入

最低0.47元/天 解锁文章
Beluga
关注
专栏目录
MYSQL攻防篇(动画教程)
08-30
经典的东西!!!!!大家一定要顶啊!!!!!!!!!
mysql常见安全加固策略
热门推荐
ilnature2008的博客
01-17 2万+
常见Mysql配置文件:linux系统下是my.conf,windows环境下是my.ini; 数据库整体安全需求:机密性、完整性、可用性; 下面以mysql 5.7版本为例,介绍mysql常见的安全策略、配置、加固方式等等,有些策略可能只针对Linux操作系统,更多策略可以参考CIS Mysql Benchmark相关文档: 1、操作系统级别安全配置 1.1不要将数据库放在系统分区
2024.8.2(MySQL
最新发布
weixin_70751278的博客
08-02 1620
2024-08-02T01:49:19.435048Z 6 [Note] [MY-010454] [Server] A temporary password is generated for root@localhost: dQ1o<YO&YNyX 密码。语法:create table user( id int primarykey,username varchar,password varchar );#insert into 表名 (字段名列表) values (字段值列表)2.5.2 修改列名。
Web攻防系列教程之 PHP + Mysql注入攻防实战
2> /dev/null
07-12 745
随着Web应用的高速发展和技术的不断成熟,对Web开发相关职位的需求量也越来越大,越来越多的人加入了Web开发的行列。但是由于程序员的水平参差不齐或是安全意识太低,很多程序员在编写代码时仅考虑了功能上的实现,很少或是根本没有考虑应用的安全性问题。这就导致了很多应用都存在不同程度的安全漏洞。SQL注入便是其中的一种。 SQL注入作为一种很流行的攻击手段,一直以来都受到网络安全研究者和黑客们的广
加固MySQL
GO ON...
04-25 1239
加固你的MySQL 本文转自中文PHP摘要本文章从几个方面介绍如何加强MySQL服务器的安全性。(2004-03-04 20:29:37)By 光辉前言  MySQL已经成为当前网络中使用最多的数据库之一,特别是在Web应用上,它占据了中小型应用的绝对优势。这一切都源于它的小巧易用、它的安全有效、它的开放式许可、它的多平台,更主要的是它与三大Web语言之——PHP的完美结合。  但不幸的是,一个缺
mysql数据库安全_MYSQL数据库安全保护措施
weixin_32865081的博客
01-18 2797
MySQL是最流行的开源数据库引擎,本身是非常安全的。但仍需要添加额外的安全层来保护你的MySQL数据库不受攻击。下面将介绍一些实用的办法,来保护MySQL数据库,加强网站的安全性。一、保护操作系统确保操作系统的安全是保护数据库安全的前提,维护操作系统和MySQL服务器,你可以使用以下方法:1.主机数据库服务器和web服务器分别在不同的物理机器上,如果可能,在一个单独的服务器上运行数据库服务器,以...
系统安全加固
yifijhjh的博客
10-20 1265
关于Windows Server、Linux的系统安全加固
一、竞赛项目简介 “网络安全”竞赛共分 A.基础设施设置与安全加固;B.网络安 全事件响应、数字取证调查和应用安全;C.CTF
06-22
- **目标**:确保企业服务器系统的各项服务正常运行,并通过实施多种安全策略来提升网络安全防御能力。 - **形式**:根据现场提供的答题模板完成指定任务,并以Word文档(转换为PDF格式)提交成果。 - **评分依据...
2019年网络空间安全全国职业院校技能大赛训练题一及答案.doc
09-23
网络空间安全全国职业院校技能大赛训练题解析 以下是对给定文件的详细解析: CentOS 5.5 服务安全配置 1.1 启动 MySQL 服务 在 CentOS 5.5 服务器场景中,使用 Linux 命令行开启 MySQL 服务的命令是:`service...
2023年广东省职业院校学生专业技能大赛 中职组“网络安全”赛项竞赛任务书——A模块解析(超级详细)
旺仔Sec&blog
03-29 1296
2023年广东省职业院校学生专业技能大赛 中职组“网络安全”赛项竞赛任务书——A模块解析(超级详细)
加固系统,从端口做起
静以修身,俭以养德!
11-05 532
(1)、 每多开放一个端口就多一份危险,这是肯定的。所以在系统里,一切不必要的端口都得关闭!查看端口使用情况# netstat -antActive Internet connections (servers and established)Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:33936
[Windows Server 2012] MySQL安全加固
weixin_30566149的博客
12-23 160
★ 欢迎来到〖护卫神·V课堂〗,网站地址:http://v.huweishen.com ★ 护卫神·V课堂 是护卫神旗下专业提供服务器教学视频的网站,每周更新视频。 ★ 本节我们将带领大家:MySQL安全设置 ·MySQL默认是以系统服务运行,运行账户为 SYSTEM ,这样非常危险。需要降权并给予适当的读写 权限。 1、建立一个运行 MySQL 的系统账户 1)新增一个用户...
渗透测试之地基服务篇:服务攻防之数据库Mysql(下)
m0_59598029的博客
07-31 381
渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用KaliLinux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。名言:你对这行的兴趣,决定你在这行的成就!
保障MySQL安全的14个最佳方法
tomcat-oracle
11-23 705
MySQL数据库一贯以高性能、高可性和易用性著称,它已经成为世界上最流行的开源数据库。大量的个人、WEB开发者、大型公司等都在其网站、关键系统、软件包中广泛使用MySQL数据库。   通常,许多企业在部署一种产品时,安全性常常得不到应有的重视。企业最关心的是使其可以尽快地运行,企业由此也可以尽快赢利。   但有的企业在安装MySQL时用的是默认选项,由此造成其数据不安全,且服务器也面临被...
MySQL安全攻防实战指南之体系结构篇
lovelife200925的专栏
05-22 453
一、MySQL支持的机器体系结构 MySQL自称是当今世界上最流行的开源数据库,并且是免费发行,同时还能运行在各种平台之上――这也正是黑客们对它趋之若鹜的原因。与其它大型数据库相比较而言,它的配置工作要容易、简单得多,并且性能也说的过去。尽管它的用法相对来说简单一些,但是在安全配置方面还是有大量的工作要做的,这也是许多数据库存在安全隐患的原因之一。 一般情况下,人们都是通过二进制文件程序包来安
如何加强mysql数据的安全性_如何加强MySQL数据库安全性?
weixin_32247455的博客
01-26 512
作为最流行的开源数据库引擎,MySQL本身是非常安全的。即便如此,你仍然需要添加额外的安全层来保护你的MySQL数据库不受攻击,毕竟任何经营网上在线业务的人都不想冒数据库受到损坏的风险。接下来,我们将介绍一些实用的办法,你可以利用这些办法来保护MySQL数据库,以便加强网站的安全性。保护操作系统确保操作系统的安全是保护数据库安全的前提,因为如果整个运行环境不安全,那么网站上所有的东西都脆弱,很容易...
MySQL数据“误”删“***”战
weixin_34402090的博客
11-14 59
相信各位线上都可能遇到过或者听到过数据被应用程序“误”删,可能因为拼SQL导致谓词为永真删除或者更新了全部数据?或者虚惊一场?因此,面对这种情况我们要能:1.“攻”:如何防止这种情况发生2.“守”:如果发生了怎么办对于“攻”:因为我们是MySQL,主要拿MySQL举例:1.sql_safe_update:当设置为1时对于update:如果谓词没有索引并且没有limit会被拒绝...
Redis的两种持久化RDB和AOF(超详细)
JavaTeachers的博客
10-10 1万+
先通过故事理解一下RDB和AOF,再来详细讲讲两者的区别 RDB和AOF的故事 我是Redis,一个叫Antirez的男人把我带到了这个世界上。 “快醒醒!快醒醒!”,隐隐约约,我听到有人在叫我。 慢慢睁开眼睛,原来旁边是MySQL大哥。 “我怎么睡着了?” “嗨,你刚才是不是出现了错误,整个进程都崩溃了!害得一大堆查询请求都给我怼过来了!”,MySQL说到。 刚刚醒来,脑子还有点懵,MySQL大哥扶我起来继续工作。 “糟了!我之前缓存的数据全都不见了!” “WTF?你没有做持久化吗?”,MySQL大哥一
Linux安全加固与优化实战指南
本文档提供了一份详尽的Linux安全加固和优化教程,涵盖了从系统加固服务优化到漏洞修复的多个方面。主要内容包括Linux系统、redis、MySQL、Tomcat的安全加固,以及Linux系统、Tomcat、MySQL的优化,并对Zookeeper...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Beluga

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值