远程控制与数据库安全

最新推荐文章于 2024-06-26 17:13:45 发布
最新推荐文章于 2024-06-26 17:13:45 发布
阅读量333 收藏 1
点赞数 8
文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_66493659/article/details/139147199
版权

远程控制与数据库安全

实验准备

软件:VMware Workstation Pro
虚拟机:Red Hat Enterprise Linux 7 服务器,Red Hat Enterprise Linux 7 客户端
网络模式:NAT模式

服务器IP 

客户端IP 

在客户端下载数据库

使用原密码redhat尝试登陆,登陆失败。

使用新密码hnswjj尝试登陆,登陆成功,创建用户student,admin,jack;

查看student用户权限,并针对mysql数据库中的user表单向用户luke授予查询、更新、删除以及插入等权限;

mysqldump命令用于备份数据库数据,格式为“mysqldump [参数] [数据库名称]”。其中参数与mysql命令大致相同,-u参数用于定义登录数据库的用户名称,-p参数表示密码提示符。下面将hnswjjxy数据库中的内容导出为一个文件,并保存到root管理员的家目录中:

然后进入MariaDB数据库管理系统,彻底删除hnswjjxy数据库,这样mybook数据表单也将被彻底删除。


然后重新建立linuxprobe数据库,可以看到没有表单:

使用输入重定向符把刚刚备份的数据库文件导入到mysql命令中,然后执行该命令。接下来登录MariaDB数据库,就又能看到linuxprobe数据库以及mybook数据表单了。数据库恢复成功!

远程控制服务ssh配置

服务器

客户端

重新开启root管理员远程登录权限;

使用客户端远程传输文件至服务器的/home目录

服务器

使用客户端远程登录服务器,删除文件hnsw.txt,创建文件abc.txt

雨一直下....
关注
  • 8
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
保障MySQL安全的14个最佳方法
明明
02-13 1078
MySQL数据库一贯以高性能、高可性和易用性著称,它已经成为世界上最流行的开源数据库。大量的个人、WEB开发者、大型公司等都在其网站、关键系统、软件包中广泛使用MySQL数据库。   通常,许多企业在部署一种产品时,安全性常常得不到应有的重视。企业最关心的是使其可以尽快地运行,企业由此也可以尽快赢利。   但有的企业在安装MySQL时用的是默认选项,由此造成其数据不安全,且服务器也面临
远程控制---实验十:灰鸽子远控软件使用实验
weixin_70557959的博客
05-06 6681
一、实验目的及要求 1、掌握经典远控木马的原理 2、掌握“灰鸽子”木马的使用方法 二、实验原理 “灰鸽子”是现在网络上非常流行的一种木马,由两部分组成,一是控制端(主程序),一是服务端(也叫受控端)。任一部分都会被主流的杀毒软件查杀,但随着其不断衍生新的变种和一些免杀技巧经常绕过一些主动防御软件,使得用户防不胜防。 灰鸽子客户端和服务端都是采用Delphi编写。黑客利用客户端程序配置出服务端程序。可配置的信息主要包括上线类型(如等待连接还是主动连接)、主动连接时使用的公网IP(域名)、连接密码..
如何让远程访问Mysql更安全!
u014389734的博客
02-22 4672
线上业务为了保证数据安全,一般只允许本地或者内网访问MySQL。但一些特殊情况下,需要通过外网访问MySQL。此时为了保证权限最小化开放,首先要做两方面措施:一方面需要配置防火墙白名单iptables -A INPUT -s 1.2.3.4 -p tcp -m tcp –dport 3306 -j ACCEPT另一方面创建MySQL用户时限制访问IPmysql> CREATE USER ‘t...
Oracle数据库安全策略
09-11
Oracle数据库安全策略是确保敏感数据保护和系统稳定运行的关键措施。在Oracle数据库环境中,安全策略主要涉及以下几个方面: 1. **用户角色管理**:通过设置不同的用户组和口令验证,可以防止未经授权的用户访问...
NIST工业控制系统安全指南
11-29
《NIST工业控制系统安全指南》是美国国家标准与技术研究院(NIST)发布的一份重要的网络安全指导文件,旨在为工业控制系统(ICS)的安全提供全面而深入的建议。该指南旨在帮助组织理解和实施有效的安全措施,以保护...
2022年数据库安全管理身份验证机制.pptx
11-03
总的来说,SQL Server通过多种身份验证模式、客户机和服务器安全机制、数据加密以及权限控制,构建了一个多层次、全方位的数据库安全管理体系。在2022年,随着网络安全威胁的增加,理解并正确配置这些安全机制对于...
MySQL数据库设置远程访问权限方法小结
09-10
在后续的MySQL基础知识系列中,我们将深入探讨如何设置访问特定数据库下的数据表以及更复杂的权限控制策略,以确保数据库的安全性和可控性。对于大型企业或高敏感度的应用,还可能需要考虑使用SSL连接、设置访问白...
MySql如何实现远程登录MySql数据库过程解析
09-08
有时,为了便于开发和管理,我们需要远程访问部署在服务器上的MySQL数据库。本文将详细介绍如何实现MySQL的远程登录。 首先,我们要确保MySQL服务器允许远程连接。默认情况下,MySQL可能配置为只监听本地连接。在...
MySQL数据库远程连接安全问题研究
博客
10-25 965
MySQL默认是使用TCP协议远程连接的 这里面就有一个安全问题,就是查询语句和返回的结果都是明文传输的。
Mysql数据库安全和管理 远程连接用户授权
热门推荐
weixin_45185267的博客
06-15 1万+
语法 数据库备份 备份命令格式 恢复命令格式 MySQL远程连接 添加用户和授权 权限列表 示例
linux远程登录实验总结报告,Linux-ssh-远程访问及控制实验部分
weixin_34340606的博客
05-07 1097
一、实验拓扑图: 在这里IP地址就不在演示了,直接进入主题二、实验要求:1、网关的配置要求两个网卡,分别如图所示IP地址。开启路由转发功能:echo "1" > /proc/sys/net/ipv4/ip_forward2、SSH-web服务器的配置要求:有两个用户,分别是zhangsan,lisi。要求zhangsan用户只能在1.10主机上使用密钥对称的方式认证登录。lisi只能在...
charls抓包工具 mumu模拟器抓包apk
最新发布
枫林晚风起
06-26 390
配置本机ip和端口,上面的星号是全部(有些软件被反制抓包,所以这个地方一开始勾上可能导致软件不运行可以不用勾选,等软件打开之后再勾上,如果不勾,可能有些包抓不到)主机名写自己电脑的ip地址,端口随便,只要不被占用,一般参考其他人都是8888。点击网络偏好设置,点击安装证书,选择刚刚下载好的证书,随便命名后即可导入。8888就是刚刚模拟器里的端口,下面的勾选看你需要,如果不清楚就多试试。设置,点进互联网,点编辑,选择手动代理。然后倒入确定,重启charls即可。点击后,点安装证书,下一步。
win11 (将星x17promax) 安装WSL 子系统
周陽讀書
06-25 1004
虚拟化选项开启。这个如果没有开启的话,需要进电脑的BIOS设置里开启。任务管理器->CPU->(右下方)虚拟化:已启用将星x17Promax,F2进入Bios,Utility中,VT-d开启。
Rocky Linux设置静态IP
人工智能
06-22 371
【代码】Rocky Linux设置静态IP。
华为eNSP:动态NAT之NAPT
nankon_的博客
06-25 829
动态NAT是一种网络地址转换技术,用于将内部网络的私有IP地址动态转换为公用IP地址,以实现对外部网络的访问。动态NAT的主要特点是其灵活性和节约公网地址资源的能力。与静态NAT不同,动态NAT使用一个地址池,其中包含多个可用的公网地址。当内网设备需要访问外网时,动态NAT会从地址池中选择一个未使用的公网地址进行临时映射,并在通信结束后回收这个地址。这种机制避免了固定一对一映射所带来的公网地址浪费问题。并且,由于地址是动态分配的,内网设备每次访问外网时可能会使用不同的公网地址,这也增加了网络的安全性。
银河麒麟高级服务器操作系统V10SP2(X86|ARM)docker-engine软件导致容器umask值为0027而不是0022处理方法
weixin_45754407的博客
06-26 973
银河麒麟高级服务器操作系统V10SP2(X86|ARM)docker-engine软件导致容器umask值为0027而不是0022处理方法
数据库大作业-家庭保健系统
05-16
同时,管理员可以管理用户的权限和访问控制,确保数据库的安全性。 在系统实现后,我们将进行测试和优化。测试将包括功能测试、性能测试和安全性测试等。通过测试,我们可以及时发现和修复存在的问题,保证系统的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值