mysql攻防与加固_MYSQL数据库攻防与加固

最新推荐文章于 2024-04-20 19:41:30 发布
最新推荐文章于 2024-04-20 19:41:30 发布
阅读量658 收藏 4
点赞数 2
文章标签: mysql攻防与加固
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28235513/article/details/113661724
版权

MYSQL数据库攻防与加固

练习环境:DCST-6000-N10mysql加固

任务内容:

1.配置lnux-mysql防火墙,允许mysql服务能够被访问

执行命令 iptables –l RH –Firewall-1-INPUT 11 –p tcp –dport 3306 –j ACCEPT

执行命令 iptables –L

82d16470322cc65d22dc2f369b57bfca.png

发现已经允许mysql服务被访问

2.访问DCST中的MysqlServer,在/var/log目录下创建access.log文件,并修改mysql的配置文件,使其能够记录所有的访问记录

首先创建记录日志的文件

#touch /var/log/access.log

cf38cd3bf8efac04a1f10d3ab9d0d954.png

一般mysql的配置文件的路径是/etc/my.cnf,我们也可以通过命令来查找配置文件

#find –name ‘my.cnf’

f6220860dc175d9b4ae33ea95f353836.png

接下来修改mysql的配置文件my.cnf,将访问记录保存到access.log中

#vi /etc/my.cnf

#log=/var/log/access.log

c36f65b42d87c5b88371ed732a6df3b0.png

执行命令 /etc/init.d/mysqld restart 重启mysql服务

3.进入mysql数据库,找到可以从任何IP地址进行访问的用户

终端输入mysql启动mysql客户端

d2121aee43e7efbba405ebc59a508fda.png

执行命令 mysql>use mysql 使用mysql数据库

22f951d82d248277167a93cbe2b91314.png

执行命令 mysql>select host,user from user; 查看mysql数据库里的所有用户权限

36c510df9c5f2af9262e5222e0a89c1b.png

发现test用户可以从任意地点访问

4.对题号3中的漏洞进行加固,删除可以任意IP地址进行访问的用户

执行命令 mysql>delete user from user where user=”test”; 删除test用户

执行命令 mysql>flush privileges; 避免重启数据库来让我们之前所作的修改生效

执行命令 mysql>select host,user from user;来查看一下,发现用户已经删除

8682a8daafc567949d95849b7b685e3c.png

如果设定该用户只能从特定IP访问,在mysql客户端用grants命令进行管理

执行命令–:mysql>GRANT ALL ON . TO test@IP地址 IDENTIFIED BY “” WITH

GRANT OPTION

这个命令也可以用来新建用户名,by后面加的是账户密码

d58791799f4955a311fce8184a414f4f.png

5.检查是否存在匿名用户,如果存在匿名用户,则加固删除 ,将执行加固命

执行命令 mysql>select host,user from user where user=””;来寻找匿名用户

12e9ef402c7415208abb7997cd92d91f.png

发现有两个匿名用户

执行命令 mysql>delete user from user where user=””; 删除匿名用户

f4cef4ebd0c304bdb5a823a3793e4b25.png

执行命令 mysql>flush privileges; 避免重启数据库来让我们之前的修改生效

执行命令 mysql>select host,user from user ;查看用户表发现匿名用户已经被删除

7be8380cb280a6305e22b50ca56da9ab.png

6.改变默认mysql管理员的名称,将默认管理员root改为admin

执行命令 mysql>use mysql; 使用mysql数据库

执行命令 mysql>update user set user=”admin” where user=”root”;将root修改为admin

执行命令 mysql>select host,user from user; 发现root已经改名为admin

66b3fab9e964067f45ea5dd1628edad5.png

7.禁止mysql对本地文件进行存取,对mysql的配置文件进行修改

在mysql操作界面下输入\q、exit或者quit退出mysql

执行命令 vi /etc/my.cnf

增加语句 set –variable=local-infile=0

79a3f3f99d8e19c089bdf953f4566eba.png

执行命令 /etc/init.d/mysqld restart 重启mysql服务

8.数据库安全加固操作:限制一般用户浏览其他用户数据库,对mysqld 的启动项进行加固

执行命令 vi /etc/my.cnf

增加语句 skip-show-database

4980836ae884f4ab39651e2cde9d65e1.png

执行命令 /etc/init.d/mysqld restart 重启mysql服务

咪爷
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux攻防比赛_CTF线下赛-AWD 参赛指南
weixin_42317626的博客
01-13 3147
AWD参赛指南:01. 赛制流程:攻防模式(AWD)常见于线下攻防。一般比赛的具体环境会在开赛前半个小时由比赛主办方给出,前半个小时应熟悉配置环境。准备网线、网线转接口。最好的防御就是攻击,不做好安全加固就会被吊打。02. 赛前准备:常用工具:(整理适合自己的)Burpsuitesqlmapnmap、masscanncChrome、Firefox各类插件一句话木马:phpaspaspxjsp内存马...
MySQL数据库安全加固.pdf
07-30
MySQL数据库安全加固.pdf
MYSQL数据库攻防加固
mcmuyanga的博客
09-15 1407
任务二:MYSQL数据库攻防加固 练习环境:DCST-6000-N10mysql加固 任务内容: 配置lnux-mysql防火墙,允许mysql服务能够被访问 执行命令 iptables –l RH –Firewall-1-INPUT 11 –p tcp –dport 3306 –j ACCEPT 执行命令 iptables -L 访问DCST中的MysqlServer,在/var/log目录下创建access.log文件,并修改mysql的配置文件,使其能够记录所有的访问记录 首先创建记录日志的
网络安全攻防Mysql数据库3306端口加固
旺仔Sec&blog
12-20 632
网络安全攻防Mysql数据库3306端口加固
【由浅入深学MySQL】之MySQL索引基础入门_千锋教育mysql数据库教程
2401_83946509的博客
04-19 273
先来带各位小伙伴了解下索引的好处是什么呢?那肯定是查询数据块!通过索引可以快速的查询到想要的数据。MySQL数据库中的索引其实就是一种可以快速获取数据的一种数据结构。在表中除了表中的数据外,数据库系统还维护着满足特定查找算法的数据结构,这种数据结构以某种特定的方式指向数据,这种数据结构就是索引啦。
AWD系统加固系统渗透笔记
龙卷风摧毁停车场
09-10 4547
AWD系统加固系统渗透笔记 更新系统软件,安装lamp环境 第一步:更新系统内核(如果不想更新可以跳过本步)。 首先更新系统内核到最新,因为最新版的CentOS 6.3的php版本为 5.3,早起版本的CentOS的php版本也比较低。 执行命令: yum -y update 注意:如果执行失败报错,可以执行修复命令: rpm –import /etc/pki/rpm-gpg/RPM-GPG-KEY* 第二步: 安装Apahce、Mysql、PHP 及其基础扩展。 执行命令: yum -y insta
网络安全————靶机攻防加固
旺仔Sec&blog
06-18 3426
中职网络安全技能竞赛混战攻防靶机加固详细过程
Kali--渗透攻击Mysql数据库服务
热门推荐
齐泽文的Blog
04-12 1万+
Mysql是个关系型数据库管理系统,由瑞典Mysql AB开发,目前属于Oracle公司,在Metasploitable系统中,Mysql的身份认证存在漏洞,这个漏洞可以让攻击者不必提供正确的身份证书便可访问Mysql数据库。本教程将介绍使用Metasploit的Mysql扫描模块渗透攻击Mysql数据库服务。(1)启动MSFCONSOLE。root@kali:~#msfconsole(2)扫描所...
最全MySQL性能优化—索引篇_排序是在mysql层面做还是代码层面
2301_82243078的博客
04-20 472
如果建立的是复合索引,索引的顺序要按照建立时的顺序,即从左到右,如:a->b->c(和 B+树的数据结构有关)
网络安全分组混战靶机攻击与加固——BPlinux系列
旺仔Sec&blog
05-21 1090
具体来说,攻击者可以在FTP命令中嵌入恶意的smiley face字符(即“:)”),如果该命令被vsftpd服务器解析并执行,则会导致缓冲区溢出,进而可能执行任意代码。攻击者还可以通过修改FTP命令中的参数,来获取当前用户的密码、文件列表等敏感信息。#注:比赛中这个靶机不会开放vnc链接也不会把密码告诉你,让你自己渗透进去然后加固,然后我们就可以使用笑脸漏洞getshell然后重置root密码为123456,注意!再新建一个用户,使用新用户ssh进去然后切换回root用户就可以了,然后进行加固
MySQL数据库安全配置与加固.doc
06-03
MySQL数据库安全配置与加固
mysql.zip_MYSQL数据库_MYSQL连接_mysql database_数据库 mysql_没有mysql
09-23
在标签中提到了“数据库_mysql”,这是指在MySQL中创建和管理的数据库。每个数据库包含一个或多个表,表由列和行组成,存储特定类型的数据。创建数据库和表通常通过SQL语句完成,例如`CREATE DATABASE`和`CREATE ...
LABVIEW连接mysql.rar_LabVIEW 数据库_labview mysql_labview与数据库_labview
07-13
labview与数据库的连接,读取,写入,存储
an_mysql.rar_ android Mysql_Android 数据库_Android数据库_MYSQL_android
09-24
标题中的"an_mysql.rar_ android Mysql_Android 数据库_Android数据库_MYSQL_android"表明这是一个关于Android应用程序与MySQL数据库交互的资源包。描述指出在Android设备上实现与MySQL数据库的连接时,需要确保设备...
大学生挑战杯-喜树根器官培养和抗癌物质喜树碱生成的研究.rar
07-26
大学生挑战杯-喜树根器官培养和抗癌物质喜树碱生成的研究.rar
b278视频及游戏管理平台-springboot+vue.zip(可运行源码+sql文件+)
07-26
视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。
大模型应用-为Ollma开发的简单的HTML网页UI应用-附项目源码-优质项目实战.zip
最新发布
07-26
大模型应用_为Ollma开发的简单的HTML网页UI应用_附项目源码_优质项目实战
基于JAVA局域网监听软件的设计与开发(源代码+论文).rar
07-26
基于JAVA局域网监听软件的设计与开发(源代码+论文).rar
MySQL数据库与表创建管理教程:实战与实例
本PPT课件主要针对MySQL数据库和表的创建与管理进行教学,旨在帮助数据库管理员和程序员掌握这一关键技能。课程内容分为四个主要任务: 1. 任务1:创建与管理数据库 - 学习如何使用命令行方式创建数据库,如指定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值