测试mysql服务器配置_如何对MySQL服务器进行安全的配置?

最新推荐文章于 2023-02-25 16:21:55 发布
最新推荐文章于 2023-02-25 16:21:55 发布
阅读量186 收藏
点赞数
文章标签: 测试mysql服务器配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28778005/article/details/113440865
版权

在实际操作中我们为了更加安全地对MySQL数据库进行使用,我们需要对MySQL服务器进行安全的配置。因为Chroot的原因,配置文件也会有所差异,假如你在实际操作中遇到相似的情况,但是你却不知道对其如何正确的解决,那么以下的文章对你而言一定是良师益友。

1.关闭远程连接

首先,应该关闭3306端口,这是MySQL的默认监听端口。由于此处MySQL只服务于本地脚本,所以不需要远程连接。尽管MySQL内建的安全机制很严格,但监听一个TCP端口仍然是危险的行为,因为如果MySQL程序本身有问题,那么未授权的访问完全可以绕过MySQL的内建安全机制。关闭网络监听的方法很简单,在/chroot/mysql/etc/my.cnf文件中的[mysqld]部分,去掉#skip-networking前面的“#”即可。

关闭了网络,本地程序如何连接MySQL数据库呢?本地程序可以通过mysql.sock来连接,速度比网络连接更快。后文将提到关于mysql.sock的具体情况。

MySQL的备份通常使用SSH来执行。

2.禁止MySQL导入本地文件

下面将禁止MySQL中用“LOAD DATA LOCAL INFILE”命令。这个命令会利用MySQL把本地文件读到数据库中,然后用户就可以非法获取敏感信息了。

为了禁止上述命令,在/chroot/mysql/etc/my.cnf文件的[mysqld]部分加入下面语句:

set-variable=local-infile=0

为了管理方便,一般在系统中的MySQL管理命令如mysql、mysqladmin、mysqldump等,使用的都是系统的/etc/my.cnf文件。如果要连接,它会寻找/tmp/mysql.sock文件来试图连接MySQL服务器,但是这里要连接的是chroot下的MySQL服务器。解决办法有两个:一个是在管理命令后面加入--socket=/chroot/mysql/tmp/mysql.sock。例如:

#/usr/local/mysql/bin/mysql -root -p--socket=/chroot/mysql/tmp/mysql.sock

另一个就是在/etc/my.cnf的[client]部分加入socket=/chroot/mysql/tmp/mysql.sock。显然,第二种方法方便多了。

3.修改MySQL的root用户ID和密码

#chrootuid /chroot/mysql mysql /usr/local/mysql/libexec/mysqld &

#/usr/local/mysql/bin/mysql -uroot

.......

mysql>SET PASSWORD FOR root@localhost=PASSWORD('new_password');

要尽量养成在mysql下输入密码的习惯,因为Shell下面输入的时候可能会被其它人看见。

mysql>use mysql;

mysql>update user setuser="wghgreat"whereuser="root";

mysql>select Host,User,Password,Select_priv,Grant_priv from user;

mysql>delete from user whereuser='';

mysql>delete from user wherepassword='';

mysql>delete from user wherehost='%';

mysql>drop database test;

修改为一个不容易猜的ID:

mysql>flush privileges;

mysql>quit;

4.删除历史命令记录

这些历史文件包括~/.bash_history、~/.mysql_history等。如果打开它们,你会大吃一惊,怎么居然有一些明文的密码在这里?!

#cat /dev/null>~/.bash_history

#cat /dev/null>~/.mysql_history

PHP和MySQL通信

默认情况下,PHP会通过/tmp/mysql.sock来和MySQL通信,但这里的一个大问题是MySQL生成的根本不是它,而是/chroot/mysql/tmp/mysql.sock。解决的办法就是做一个连接:

#ln /chroot/mysql/tmp/mysql.sock /tmp/mysql.sock

注意:由于hard links不能在文件系统的分区之间做,所以该处的连接必须位于同一分区内部。以上的相关内容就是对配置MySQL服务器的介绍,望你能有所收获。

啥时吃泡面不心疼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
国家开放大学 数据库运维 形考一 MySQL数据库服务器配置
06-05
国家开放大学 数据库运维 形考一 MySQL数据库服务器配置
如何对MySQL服务器进行调优
01-31
如今,开发人员不断地开发和部署使用 LAMP(Linux?...但是,服务器管理员常常对应用程序本身没有什么控制能力,因为应用程序是别人编写的。这份 共三部分的系列文章将讨论许多...有3种方法可以加快MySQL服务器的运行速度
MySql常用资料
左撇子的狒狒
10-30 1490
mysqld-shareware --install以应用程序方式启动net start mysql以服务方式启动(需要先注册进入服务)net stop mysql停止服务mysqladmin -u root -p password adminpassword设置MySQL用户密码,回车后会提示你输入原来的密码,由于原来密码为空,直接回车,root用户的密码便改为“adminpassword”了。
MySQL安装与测试
weixin_65898776的博客
02-25 672
MySQL安装与配置
4.确保MySQL服务器正确配置安全设置详细步骤
weixin_42592399的博客
02-10 124
要确保MySQL服务器正确配置安全设置,需要按照以下步骤进行: 为MySQL服务器创建唯一的管理员帐户,并为其设置安全的密码。 禁用MySQL服务器上不必要的服务,以减少攻击的可能性。 为MySQL服务器启用SSL加密,以确保数据传输的安全性。 使用MySQL安全模式来确保MySQL服务器上的安全性。 定期更新MySQL服务器上的安全补丁,以确保服务器上的安全性。 ...
附:MYSQL配置
编程开发资料库
12-08 319
有关MYSQL配置,仅供参考!可以跳过不操作,不影响正常安装!3.mysql配置[这个步骤请有经验的人操作,主要在安全方面设置,仅供参考!] chown root:sys /etc/my.cnf chmod 644 /etc/my.cnf 使用用户mysql来启动我们的mysql: # /usr/local/mysql/bin/mysqld_safe -user=mysql...
MySQL安装与使用(Windows)
qq_45698904的博客
06-08 3152
Windows平台提供了两种安装MySQL的方式: 1.图形化安装(.msi安装文件) 链接: link. 2.免安装(.zip压缩文件) 链接: link. 安装MySQL 1.图形化安装 1.双击下载的 MySQL 安装文件,进入 MySQL 安装界面,首先进入“License Agreement(用户许可证协议)”窗口,选中“I accept the license terms(我接受系统协议)”复选框,单击“Next(下一步)”按钮即可。有的会直接进入“Choosing a Setup Type(安
Mysql数据库服务器安装与配置
11-06
MySQL是一个小型关系型...使用C和C++编写,并使用了多种编译器进行测试,保证源代码的可移植性  2.支持AIX、FreeBSD、HP-UX、Linux、Mac OS、Novell Netware、OpenBSD、OS/2 Wrap、Solaris、Windows等多种操作系统
MySQL 4G内存服务器配置优化
09-09
MySQL对于web架构性能的影响最大,也是关键的核心部分。下面我们了解一下MySQL优化的一些基础,MySQL自身(my.cnf)的优化
MyQQ.rar_MySQL 服务器_mysql qq_mysql聊天_服务器mysql
09-24
简单的QQ聊天功能,实现与服务器进行交互。用VC++ + mySQL 开发。
mysql数据库安全配置和使用
12-02
mysql 数据库安全配置和使用。不错的学习mysql的书。
检测端口是否被占用及测试数据库连接
09-16
winform 检测端口 测试数据库连接 80端口 IIS 端口 ASP.NET Oracle winform 检测端口 测试数据库连接 80端口 IIS 端口 ASP.NET Oracle winform 检测端口 测试数据库连接 80端口 IIS 端口 ASP.NET Oracle
mysql配置和安装
weixin_54401885的博客
06-28 3043
本篇文章介绍mysql的安装和环境变量的配置,以及可视化工具的使用,本文章主要介绍了 MySQL 的下载和安装过程,用户可以根据自身的操作系统类型,从 MySQL 官方下载页面免费下载相应的服务器安装包。...
清风 mysql_MySQL数据库配置技巧
weixin_35688434的博客
02-12 102
用root用户启动远程服务一直是安全大忌,因为如果服务程序出现问题,远程攻击者极有可能得主机的完全控制权。MySQL从3.23.15版本开始时作了小小的改动,默认安装后服务要用mysql用户来启动,不允许root用户启动。如果非要用root用户来启动,必须加上--user=root的参数(./safe_mysqld--user=root&)。因为MySQL中有LOADDATAINFILE...
mysql数据库安全配置_MySQL数据库安全配置指南
weixin_30453491的博客
01-28 676
1、前言MySQL是完全网络化的跨平台关系型数据库系统,同时是具有客户机/服务器体系结构的分布式数据库管理系统。它具有功能强、使用简便、管理方便、运行速度快、安全可靠性强等优点,用户可利用许多语言编写访问MySQL数据库的程序,特别是与PHP更是黄金组合,运用十分广泛。由于MySQL是多平台的数据库,它的默认配置要考虑各种情况下都能适用,所以在我们自己的使用环境下应该进行进一步的安全加固。作为一个...
python测试本机的MySQL服务器的端口是否开启
ldy199911的博客
08-03 268
import socket def connecthost(ip,port): sk1 = socket.socket(socket.AF_INET, socket.SOCK_STREAM) sk1.settimeout(5) try: sk1.connect((ip,port)) return "端口开启" except Exception as e: return "端口关闭" sk1.close() ret =.
查看mysql端口是否正常_监控MySQL服务是否正常
weixin_42605397的博客
01-19 1353
监控MySQL服务是否正常,通常的思路为:检查3306端口是否启动,ps查看mysqld进程是否启动,命令行登录mysql执行语句返回结果,php或jsp程序检测(需要开发人员开发程序)等等;方法1:监听3306端口#!/bin/bash#written by mofansheng@2015-10-15port=`netstat -nlt|grep 3306|wc -l`if [ $port -n...
linux服务器安装mysql配置信息
测试
01-23 288
linux服务器安装mysql配置信息注:所有mysql->中操作的命令需要;结尾,不然不执行语句。1.1Mysql安装检测系统是否已经安装过mysql或其依赖,若已装过要先将其删除,否则第4步使用yum安装时会报错。1)yum list installed | grep mysql2)yum -y remove mysql-libs.x86_643)...
node-v9.6.0-x86.msi
最新发布
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
mysql5.7服务器配置_Centos7 Mysql5.7主从服务器配置
05-23
以下是CentOS 7上配置MySQL 5.7主从服务器的步骤: 1. 安装MySQL 在CentOS 7上安装MySQL 5.7,可以使用以下命令: ``` sudo yum install mysql-server ``` 2. 配置服务器 在主服务器上,需要进行以下配置: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值