Linux\Mysql安全加固

已于 2022-07-14 21:12:09 修改
阅读量4.5k 收藏 8
点赞数 1
分类专栏: Linux 文章标签: mysql linux 安全
于 2022-02-18 09:48:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012391293/article/details/122996870
版权
针对服务器和MySQL数据库的安全隐患进行了整改,包括设置密码复杂度和定期更换策略,实施登录失败锁定,限制空闲会话时间,并实现操作员、审计员、管理员的角色划分。同时,加强了MySQL数据库的审计功能,确保了系统的安全性。
摘要由CSDN通过智能技术生成

1. 服务器无设置密码复杂度策略(建议:设置密码复杂度校验策略,有密码长度、复杂度要求,Linux自己百度下):

整改截屏:

整改说明:密码策略最小8个字符、包含大小写字母和数字

2. 服务器无密码定期更换策略(建议:设置密码定期更换策略,如要求密码90天或180天更新,系统自动校验,Linux自己百度下):

整改截屏:

整改说明:最大过期时间180天 最小过期时间150天,过期前7天提醒

3. 服务器无登录失败校验策略(建议:设置登录失败策略,如登录失败5次锁定10-15分钟,Linux自己百度下):

整改截屏:

整改说明:

登录失败5次锁定10-15分钟

4. 服务器无空闲会话时间限制策略(建议:设置5-10分钟自动断开空闲会话,Linux自己百度下):

整改截屏:

整改说明:修改 ssh回话超时时间5~10分钟

5. 服务器未确立操作员、审计员、管理员(建议:设置系统管理员、审计员、操作员角色和相关账号,进行三权分立工作);

整改截屏:

整改说明:创建操作员:Operator、审计员:Auditor、系统管理员root

1. MySQL数据库无设置密码复杂度策略(建议:设置密码复杂度校验策略,有密码长度、复杂度要求,MySQL数据库自己百度下,需要安装插件):

整改截屏:

整改说明:至少 10 位且包含大小写字母、数字、特殊字符,

2. MySQL数据库无密码定期更换策略(建议:设置密码定期更换策略,如要求密码90天或180天更新,MySQL数据库自己百度下,需要安装插件):

整改截屏:

整改说明:密码默认超时时间90天

3. MySQL数据库无登录失败校验策略(建议:设置登录失败策略,如登录失败5次锁定10-15分钟,MySQL数据库自己百度下,需要安装插件):

整改截屏:

整改说明:失败5次锁定10-15分钟

4. MySQL数据库无空闲会话时间限制策略(建议:设置5-10分钟自动断开空闲会话,MySQL数据库自己百度下,需要安装插件):

整改截屏:

整改说明:设置回话超时时间10分钟

5. MySQL数据库的general_log = OFF未开启审计(建议:开启数据库审计功能,审计记录备份保存180天)

整改截屏:

整改说明:表示开启审计日志日志保留99天,99天后就自动过期

期待未来的男孩
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
等保测评(linux
m0_52527037的博客
04-04 5780
应采用校验技术或密码技术保证重要数据在存储过程中的完整性,包括但不限于鉴 别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。在传输过程中对鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等进行篡改,能够检测到数据在传输过程中的完整性受到破坏并能够及时恢复。)应采用校验技术或密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴 别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等;网络设备、防火墙配置访问控制策略;
windocs服务器漏洞修复(二)
冰恋云的专栏
04-30 2718
二、MySQL数据库 1.无鉴别信息复杂度校验机制(高风险) 建议数据库所在数据库鉴别信息复杂度策略设置为: validate_password_length 8 validat_ password_mixed_case_count 1 validate_password_number_count 1 validate_password policy MEDIUM validate_password_special_char_count 1,且定期更换。 2.重命名默认账户root 建议重命名默认.
Mysql数据库(系统安全/权限管理/访问限制/日志审计
最新发布
ki2637192651的博客
06-21 205
Mysql数据库(系统安全/权限管理/访问限制/日志审计)以下包括以下Mysql数据库系统安全与加固的一些知识,熟悉Mysql数据库框架与各主要文件配置,权限、日志等内容,有助于管理员更好的进行维护,及时发现问题并有效解决。# 1.禁止Mysql管理员权限运行 # 2.设置root用户口令修改登录名,且不存在空密码账户 # 3.配置合适的密码强度,最长使用期限小于90天 # 4.降低用户的数据库特权,只有管理员才有完整的数据库访问权限 # 5.进制或者限制远程访问,确保特定主机才有访问特权 # 6.配置M
Linux操作系统等保三级(整改方案)
枪菜且白给的博客
06-08 6289
1、应核查审计记录信息是否包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。(tail -20/var/log/audit/audit.log(查看最近20行日志);例如要监控/etc/passwd 文件的修改行为,可以使用这个命令: #auditctl -w /etc/passwd -p wa。也可以自己将上述内容加入到文件/etc/audit/rules.d/audit.rules 中即可实现对该文件的监视。控制规则可以在/etc/audit/audit.rules 中设置。
mysql数据库安全加固
qq_43590351的博客
10-11 4246
mysql安全加固
等保三级安全加固服务器三权分立设置,mysql密码策略登录策略
Karka_的博客
03-05 1534
1、安全计算环境1)数据库、服务器配置口令复杂度策略。建议强制配置口令的复杂度策略(复杂度包含字母大小写,数字,特殊字符,密码长度八位以上),防止口令被轻易破解。2)数据库、服务器配置口令有效期策略。建议配置数据库口令有效期策略,最短更改时间及最长更改时间(最长建议三个月,最短时间不要是0天)。3)服务器、数据库配置登录失败处理及连接超时自动退出策略。建议配置登录失败处理策略,防止恶意人员暴力破解账户口令。并配置登录连接超时策略,降低设备被非授权访问的风险。4)服务器存在共享账户
Linux安全加固.pdf
07-30
以下内容将详细阐述Linux安全加固相关的知识点,包括系统加固、中间件加固和数据库加固。 首先,Linux系统的加固涵盖了基础操作系统的配置和安全强化。在基础操作系统加固中,需要了解Linux文件系统的布局以及重要...
linux安全加固.doc
09-28
Linux系统管理中,安全加固是一项至关重要的任务,它涉及到系统的稳定性和数据的安全性。本文档主要针对Linux系统的安全加固提供了一些实用的方法和脚本,以增强系统的安全性。以下是一些关键的知识点: 1. **...
linux操作系统安装后完成的安全加固的配置
03-11
3. 初始安装是安全的不必担心来自网络的入侵。 4. 所有服务只监听内网地址的端口,禁止监听0.0.0.0,仅有对外提供的服务可以监听外网IP 内部服务: sshd ntpd dns-cacher zabbix mysql-server redis memcache 5. 默认...
网络安全中职组linux基本加固A模块
04-12
### 知识点一:Linux密码策略与加固 ...- **配置文件路径**:`/etc/login.defs` ...以上就是从给定文件中提取的关键知识点及其详细说明,涵盖了Linux系统中的密码策略、服务加固以及防火墙规则等方面的内容。
MySQL DBA 安全配置艺术
04-01
但正因为其多平台特性,MySQL的默认配置往往是通用的,这就需要管理员根据实际情况对数据库进行安全加固。 首先,了解MySQL的版本是非常重要的。MySQL的不同版本有其特定的定位和用途。例如,MySQL 5.5是目前最新...
linux-等保三级脚本(2)
GGB_GG的博客
01-16 864
该脚本主要是针对 CentOS Linux 7 合规基线加固的一些配置操作,包括创建用户、安全审计配置、入侵防范配置、访问控制配置、身份鉴别策略配置等。如果您需要在脚本中添加公司网址,您可以在适当的位置添加相应的内容。不过请注意,在实际生产环境中,建议谨慎进行脚本修改和执行,以免造成意外的影响。
麒麟/Linux/centOS服务器等保测评漏洞整改方法
a123560mh的博客
01-30 2290
Linux服务器等保测评修改内容
MySQL——授权,角色和审计
小宝的博客
11-06 1362
授权 SQL中使用grant 和 remove 语句向用户授权或收回对数据的操作权限。 grant语句向用户授予权限,remove语句收回已经授予用户的权限。 1.GRANT grant语句的一般格式为: grant <权限> on <对象类型><对象名> to <用户> whit grant option 补充:public时全体用户。 如果指定了with grant option 子句,则获得某种权限的用户还可以把这种权限再授予其他用户。
mysql的三权分立_GaussDB(DWS) 数据库安全设置之三权分立
weixin_30711615的博客
02-19 2991
GaussDB(DWS)创建集群时默认用户是SYSADMIN属性的系统管理员,具备系统最高权限。在实际业务管理中,为了避免系统管理员拥有过度集中的权利带来高风险,可以设置三权分立,将系统管理员的权限分立给安全管理员审计管理员。三权分立后,系统管理员将不再具有CREATEROLE属性(安全管理员)和AUDITADMIN属性(审计管理员)能力。即不再拥有创建角色和用户的权限,并不再拥有查看和维护数据...
服务器授予不同账户为完成各自承担任务所需的最小权限,实现管理员账户的权限分离。
u014196765的博客
05-18 327
服务器授予不同账户为完成各自承担任务所需的最小权限,实现管理员账户的权限分离。建议对管理用户进行权限分离,仅授予所需最小权限,建立三个管理员用户,系统管理员只能对系统进行维护、安全管理员只能进行处理配置和安全设置、安全审计员只能维护审计信息等。
mysql创建管理员账户
xxxxxxx
10-04 3364
【代码】mysql创建管理员账户
MYSQL数据库测评命令
Xiaokeo的博客
06-30 2551
MYSQL数据库测评命令: MYSQL MySQL测评控制点包括:身份鉴别、访问控制、安全审计、入侵防范、数据备份恢复。 身份鉴别:首先看登录用户是否是空口令,用户是否是唯一的,是否存在多余不用的用户,以及密码的复杂度要求。 select * from mysql.user; Select * from mysql.user where length(password) = 0 or password is null;查看是否有空口令用户。 用户口令复杂度设置:show VARIABLES li
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

期待未来的男孩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值