安全加固 MariaDB 和 MySQL 数据库

于 2024-06-21 15:57:11 发布
阅读量1.4k 收藏 10
点赞数 29
分类专栏: linux 文章标签: 数据库 安全 mariadb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/smallfish1983/article/details/139863444
版权

安全加固 MariaDB 和 MySQL 数据库

在今天的网络环境中,保护数据库安全至关重要,特别是像 MariaDB 和 MySQL 这样的流行数据库。本文将介绍一些关键的安全加固步骤,以确保数据库系统的安全性和稳定性。

1. 数据库版本和基础设置

首先,确保你的数据库版本是最新的,并且使用安全的配置。可以通过以下命令检查数据库版本:

SELECT VERSION();

确保设置了合适的配置文件(如 my.cnf 或 my.ini),并根据需要配置以下基础设置:

  • 设置合适的密码策略和复杂度校验。
  • 禁用或移除不必要的默认用户和测试数据库。
  • 确保数据库服务在安全的网络环境中运行,限制只允许必要的网络访问。
2. 密码安全性和身份鉴别

检查数据库中的用户密码和身份验证方式,特别是查找空口令用户。使用以下命令根据不同版本查看用户信息:

  • 对于 MySQL 5.5 以下版本:
    SELECT Host, User, Password, plugin FROM mysql.user;
  • 对于 MySQL 5.6 及以上版本:
    SELECT Host, User, Password, plugin FROM mysql.user;
  • 对于 MySQL 5.7 及以上版本:
    SELECT Host, User, authentication_string, plugin FROM mysql.user;

确保所有用户都有安全的密码,并考虑使用更安全的身份验证插件(如 sha256_password)。

3. 插件安装和审计功能

检查是否安装了关键的审计插件和其他安全相关插件,如 SERVER_AUDIT.SO。使用以下命令查看已安装的插件:

SHOW PLUGINS;

进一步查看插件的配置信息:

SHOW VARIABLES LIKE '%audit%';

确保审计功能被正确配置并启用,以便监控数据库的访问和活动。

4. 密码策略和复杂度校验

对于 MySQL 5.6.6 及以上版本,检查是否已配置密码策略和复杂度校验。使用以下命令查看相关设置:

SHOW VARIABLES LIKE 'validate%';

推荐的设置包括密码长度、大小写字符要求、数字要求、特殊字符要求以及密码策略的级别(MEDIUM 或 STRONG)。

5. 口令定期更换和登录失败处理

MySQL 5.7.4 及以上版本支持口令定期更换策略。检查是否设置了全局变量 default_password_lifetime 来限制密码过期策略:

SHOW VARIABLES LIKE 'default_password_lifetime';

确保数据库有合理的口令更新策略,并且实施了登录失败处理机制,如使用相关插件来限制登录失败次数并设置锁定策略。

6. 超时时间配置和日志审计

为了加强数据库的安全性和管理效率,我们还应配置超时时间和启用日志审计功能。

6.1 超时时间配置

超时时间设置可以帮助管理数据库连接的生命周期,防止资源浪费和未经授权的长时间连接。推荐设置如下:

SET GLOBAL wait_timeout = 300;
SET GLOBAL interactive_timeout = 300;

确保将这些设置写入到配置文件中,例如在 my.cnfmy.ini 中添加:

[mysqld]
wait_timeout = 300
interactive_timeout = 300

然后重启数据库服务使更改生效。

6.2 日志审计配置

启用通用查询日志(General Query Log)可以帮助监视和审计数据库活动。操作步骤如下:

  1. 编辑 MySQL 或 MariaDB 的配置文件,如 my.cnfmy.ini

  2. 添加或取消注释以下行来启用通用查询日志:

    [mysqld]
general_log = ON
general_log_file = /var/log/mysql/mysql.log

    确保 general_log_file 的路径是合适的日志文件路径。

  3. 保存并关闭配置文件。

  4. 重启数据库服务使更改生效:

    sudo systemctl restart mysql   # MySQL 的启动命令可能会有所不同

通过以上步骤,可以有效地配置和优化 MySQL 或 MariaDB 的超时时间和日志审计功能,提高数据库的安全性和管理效率。

总结

通过综合的安全措施,可以有效地保护敏感数据并维护数据库系统的稳定性和可靠性。在实施这些措施时,请确保遵循最佳实践,并定期审查和更新数据库安全设置,以应对不断演变的安全威胁和技术挑战。

通过以上配置和优化,可以大幅提升 MariaDB 和 MySQL 数据库的安全性,确保其在面对各种网络攻击和安全挑战时能够保持稳健和可靠。

美味小鱼
关注
专栏目录
MySQL数据库安全基线(加固方法)
Lee_Natuo的博客
12-06 7036
MySQL数据库安全加固方法 基本安全原则 选择稳定版本并及时更新、打补丁 严禁使用弱口令,定期更新口令 严格的权限分配和访问控制 具体安全配置 系统层面配置 系统安装时,需要确认没有其他⽤户登录在服务器上。 选择稳定的版本,并及时更新到最新版本、打补丁 查看系统防火墙或网络安全设备,是否有限制对MySQL数据库的访问 不设置环境变量或确保MYSQL_PWD环境变量未设置敏感信...
mysql数据库不初始化可以吗_初始化mysql数据库
weixin_42299018的博客
01-25 1481
无论你是编译安装,二进制安装,还是yum,rpm,装完mysql都是要初始化才能用.下面来介绍下初始化安装mysql,安装前要准备好my.cnf文件噢~!怎么配置my.cnf,可以看我另一篇文章.不过要注意的是,发行版和版本号的不同,有些参数会不同或不可用,会导致初始化失败,这时需要去初始化的数据目录查看mysql.err,看看那个参数有问题,然后屏蔽了,重新再初始化一次.-前置步骤,已做就可以不...
基线管理之MariaDB 安全配置
Piwrim的博客
12-13 2146
apache 一台Centos7 已安装MariaDB数据库 一,操作系统级权限检查 检查数据库的运行权限,不建议以root运行数据库,防止越权攻击 ps -ef | egrep "^mysql.*$" 禁用mariadb的历史纪录功能,查找缓存文件 find $HOME -name ".mysql_history" 将缓存文件指向空文件 rm -f $HOME/.mysql_history ln -s /dev/null..
数据库mariadb安全
weixin_40018205的博客
08-01 458
[root@proxy nginx-1.12.2]# yum -y install mariadb mariadb-server mariadb-devel [root@proxy nginx-1.12.2]# systemctl start mariadb [root@proxy nginx-1.12.2]# systemctl status mariadb 初始化安全脚本 安装完Mar...
mysql 使用mariadb 安全审计插件
兰辉
05-01 1876
server_audit.so  这个插件我是从安装了mariadb 数据库服务器拿下来的 1,将server_audit.so 插件放到mysql 安装路径下的plugin 目录下面 2,用root 进入数据库后,执行命令(加载插件) #INSTALL PLUGIN server_audit SONAME 'server_audit.so'; 3,去/etc/my.cnf 配置安全审计日
apache和mariadb安全配置
m0_64338211的博客
12-13 603
Apache安全配置 一、确保apache无法访问根目录 查看apache配置文件,确定里面对根目录是拒绝所有请求 vim /etc/httpd/conf/httpd.conf 按箭头,下翻可以找到以下配置 其中,第一行和第四行,指明了目录,即Linux的根目录 / 第二行,表示禁止使用.htaccess文件,覆盖此处配置 第三行,表示禁止访问根目录 二、删除网站的目录浏览权限 apache会在默认路径下开启目录浏览 继续查看apache配置文件,如图,其中Indexes即为目录..
MariaDB/MySQL安全配置以及账户管理
LanceLive
03-21 1389
MySQL安装好后,我们要对MySQL做一些初步的安全设置,使得其适用于生产环境,此外对MySQL账户的管理设置也是有讲究的,本文从安全的角度给大家介绍MySQL/MariaDB的相关设置。我们知道,初次安装好MySQL后,MySQL会默认自带一些用户和数据库,主要用于测试。而实际生产环境中不需要这些,为了避免带来安全隐患,我们应当移出这些测试库和无关用户。本文假设你已经安装好了MaiaDB,安装...
mariadb 默认root密码_技术分享 | 安全地无密码登录 MySQL
weixin_39693295的博客
11-21 85
作者:丹尼尔·古斯曼布尔戈斯翻译:管长龙原文:https://www.percona.com/blog/2019/11/01/use-mysql-without-a-password/有人说最好的密码就是你不用记忆的。auth_socket 插件和 MariaDB 的 unix_socket 让这种想法在 MySQL 上变成可能。auth_socket:https://dev.mysql.com/...
MySQL数据库安全加固:保护数据,抵御安全威胁
[MySQL数据库安全加固:保护数据,抵御安全威胁](https://img-blog.csdnimg.cn/9579c4b2ed4b4186aff2f57f48401342.png) # 1. MySQL数据库安全威胁概述** MySQL数据库作为一种广泛使用的关系型数据库管理系统,面临...
Mysql加固--Centos(基础中的基础吧)
清唪的博客
12-22 4210
其实摸了这么久加固真觉得就mysql和iptables难点其他没什么。呜呜呜呜呜……但我这个渣渣学攻击快学崩掉辽(emo),因为讲真网络安全是很多东西组合在一块得看你怎么学了 一.安装Mysql yum -y install mysql mysql-server 二.开启mysql服务 service mysqld start 三.查看mysql服务的状态 service mysqld status (正常来说应该是3306我也不知道怎么变成3106了) ...
mysql 加固策略
02-15
1.修改root用户口令,删除空口令 2.删除默认数据库数据库用户 3.改变默认mysql管理员帐号 4.关于密码的管理 5.使用独立用户运行msyql 6.禁止远程连接数据库 7.限制连接用户的数量 8.用户目录权限限制 9.命令历史记录保护 10.禁止MySQL对本地文件存取 11.MySQL服务器权限控制 12.使用chroot方式来控制MySQL的运行目录 13.关闭对无关的Web程序访问的支持 14.数据库备份策略 15. Mysqld安全相关启动选项 16.information_schema 安全
在启用 SELinux 的环境下部署 MySQL 8.0.30 并安全加固
puhxw4v的博客
09-18 318
在启用 SELinux 的环境下部署 MySQL 8.0.30 并安全加固
mysql5.7数据库加固_MySQL数据库安全配置与加固.doc
weixin_39871162的博客
02-02 273
MySQL数据库安全配置与加固MySQL 数据库安全配置MySQL 数据库基本安全配置1. 操作系统的安全要想保护正在运行 MySQL 的主机的安全,不妨参考以下几个指导原则:(1) 部署 IPTables(Linux)、IPFfilter(Solaris) 或者 MySQL 服务器上其他一些基于主机的防火墙软件。大多数 Linux 的发布版本都内置了 IPTables,Linux...
mariadb密码问题
weixin_30679823的博客
12-07 227
错误信息: Mysql:ERROR 1698 (28000): Access denied for user 'root'@'localhost' 解决办法: sudo cat /etc/mysql/debian.cnf 我这里显示是没有设置密码 于是我找到 /etc/mysql/Debian.cnf文件将其改为如下: 然后就直接输入命令:mysql -uroot -p...
基线管理之MariaDB安全配置
zhao__b的博客
12-13 2186
实验目的 MariaDB安全配置过程与配置方法,掌握数据库安全配置对安全运维至关重要。 实验环境 一台Centos7 已安装MariaDB数据库 实验原理 通过配置文件与数据库的配置,实现MariaDB安全配置 实验步骤 一、操作系统级权限检查 1、检查数据库的运行权限,不建议以root运行数据库,防止越权攻击 ps -ef | egrep "^mysql.*$" 如图显示mysql的运行用户为mysql 2、禁止mariadb的历史记录功能 查找缓存文件 find $H..
MariaDB数据库的安装、性能优化和安全
热门推荐
chszs的专栏
06-10 1万+
MariaDB数据库的安装、性能优化和安全作者:chszs,未经博主允许不得转载。经许可的转载需注明作者和博客主页:http://blog.csdn.net/chszs数据库服务器是绝大多数应用程序的关键组成部分。如果没有存储、检索、更新和删除数据的能力,那么Web应用和桌面应用的实用性和使用范围会变得非常有限。 此外,知道如何安装、管理和配置数据库服务器,使得数据库的运行达到预期设定,是每个系统
12 条用于 Linux 的 MySQL/MariaDB 安全最佳实践
程序猿DD
01-09 2757
MySQL 是世界上最流行的开源数据库系统,MariaDB(一个 MySQL 分支)是世界上增长最快的开源数据库系统。在安装 MySQL 服务器之后,在默认配置下是不安全的,确保数据库安全通常是通用数据库管理的基本任务之一。这将有助于增强和提升整个 Linux 服务器的安全性,因为攻击者总是扫描系统任意部分的漏洞,而数据库在过去是重点目标区域。一个常见的例子是对 MySQL 数据库的 root 密
MariaDB开启密码复杂度策略、设置密码过期时间、等保安全审计general_log
最新发布
Meta39的博客
10-18 5544
MariaDB开启密码复杂度策略、设置密码过期时间、等保安全审计general_log
MariaDB10.3.27 (MySQL)密码问题
图图是只猫
03-30 3544
进入数据库后产生的问题: 前言:MariaDB10.3.27 设置或修改密码成功的最终命令: UPDATE mysql.user SET password = PASSWORD('root') WHERE USER = 'root'; FLUSH PRIVILEGES; 失败命令分析 1.设置密码命令: SET password for 'root'@'localhost'=password('root'); 问题: Your password does not satisfy the curren
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值