mysql怎么加固_mysql安装及加固

最新推荐文章于 2024-02-02 17:36:56 发布
最新推荐文章于 2024-02-02 17:36:56 发布
阅读量140 收藏
点赞数
文章标签: mysql怎么加固
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29689845/article/details/113609828
版权

mysql安装

查看是否安装mysql

我们先看一下有没有安装mysql

yum list installed mysql | grep mysql

fc69c816d35c5f565b7ed65a5f0fb545.png

本地只安装了php链接mysql的库,没有安装mysql

如果有安装,可以使用安装的或者卸载了重新安装

添加yum源

去mysql官网查找

下面我就来安装下yum源

sudo rpm -ivh https://repo.mysql.com//mysql80-community-release-el7-3.noarch.rpm

e5909b9f99014106c5144818e2ed1f4a.png

我们再看一下yum源是否安装成功

yum repolist | grep mysql

e73718c86b1b3a52e332e8cd766fac5f.png

可以看到已经有mysql的yum源了

查看mysql的版本

yum repolist all | grep mysql

4ccb84abf4476e574a790759a0ade9e9.png

可以看到很多被禁用了,现在比较稳定的最高稳定版本是8.0了;

我们就安装这个吧

yum安装

sudo yum install mysql-community-server

3e85fc4b2142edce9027fc4694578761.png

下载安装完成,

查看下安装目录

whereis mysql

dcc5959d1e08f5f122c8dd31fd798f44.png

启动/关闭mysql

sudosystemctl start mysqld

systemctl status mysqld//查看mysql的状态

f6e14fe7b7050e4c96571cdb41ac3d51.png

显示是启动了。

查看初始密码(如无内容直接跳过)

sudo grep 'temporary password' /var/log/mysqld.log

4026e15984fd9dbde91924dc6c38cc28.png

测试下是否真的启动成功

sudo mysql -u root -p

使用上一步得到的初始化密码登录,若没有初始化密码,则直接回车即可

修改root密码

mysql> ALTER USER 'root'@'localhost' IDENTIFIED BY '密码';

48d4ba8c867af3875c2e434be864e968.png

刷新MySQL的系统权限相关表

mysql> flush privileges;

退出登录,试下新密码登录,登录成功即完成了。

php链接数据库

php代码如下:

{die('Could not connect: ' . mysql_error());

}else{echo "login success.";

}//some code

//mysql_close($con);

phpinfo();?>

提示:Could not connect: Authentication plugin 'caching_sha2_password' cannot be loaded: /usr/lib64/mysql/plugin/caching_sha2_password.so: cannot openshared object file: No such file or directory

caching_sha2_password时mysql8默认的认证方式,好像使安装的mysql没有包含这个插件,以前版本的mysql使用的是mysql_native_password,我们修改为这个模式看看

mysql> ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY '密码';

刷新MySQL的系统权限相关表

mysql> flush privileges;

90c860e3f5dd18a115e33ffb2be258f9.png

链接mysql成功。

mysql基本操作

1)数据库相关SQL的语句a)显示当前用户下的数据库show databases;b)创建数据库(语法参考? create database)create database pms;create database if not exists pms;create database if not exists pms character set utf8;

说明:在mysql中一个用户下可以有很多数据库(DB)

c)使用或打开数据库​ use database;​ 查看当前正在使用的数据库:select database();​ d)删除数据库(语法? drop database)​ drop database pms;​ drop database if exists pms;

2)MySQL中表的相关操作?(DDL)a)创建表(语法? create table)create table if not exists pet(id int primary key auto_increment,name varchar(100) not null);当需要查看某张表的创建语句时,可以使用show create table pet当需要显示表结构时可以使用:desc petb)修改表(语法?alter table);不作为重点,自己了解c)删除表(语法?drop table)drop table if exists pet;

3)MySQL表中数据的操作?(DML)1)向表中写入数据(insert)insert into pet values (null,'A');insert into pet(id,name) values (null,'B');insert into pet(name)values('C');insert into pet(name)values('D'),('E');2)查询表中数据(select)select * from pet;select id,name from pet;select id,name from pet where id=10;

分页查询:limit 语句的应用(语法参考?select)​ select * from pet limit 2; --2为row_count(表示要取几条数据)​ select * from pet limit 4,2; --4表示offset,2表示 row_count​ select * from pet limit 2 offset 4;

mysql加固

禁止 Mysql 以管理员帐号权限运行

以普通帐户安全运行 mysqld,禁止以管理员帐号权限运行 MySQL 服务。在 /etc/my.cnf 配置文件中进行以下设置

user=mysql

口令安全

检查账户默认密码和弱密码。口令长度需要至少八位,并包括数字、小写字母、大写字母和特殊符号四类中的至少两种类型,且五次以内不得设置相同的口令。密码应至少每 90 天进行一次更换。

下面命令修改密码

mysql> update user set password=password('test!p3') where user='root';mysql> flush privileges;

弱密码很容易被爆破,所以密码复杂的要够,生命周期要限制,定期更换。

关闭远程访问

这种仅限于应用和数据库在同一台主机的情况,如果不同主机,那就不能禁止远程访问了

关闭远程访问可以通过禁止远程 TCP/IP 连接,通过在 MySQL 服务器的启动参数中添加--skip-networking参数使 MySQL 服务不监听任何 TCP/IP 连接,增加安全性。

参考资料

炯仔Richard
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql加固
qq_38331780的博客
11-18 252
MySQL服务安全加固 漏洞发现 判断Mysql数据库版本 nmap的指纹识别可以精确的判断数据库的版本号,而metasploit提供的模块的特点就是能够判断数据库是否允许外链 msf > use auxiliary/scanner/mysql/mysql_version msf auxiliary(mysql_version) > set RHOSTS [ip] 如果允许外链则可以显示版本号 如果数据库允许外链,则能暴力破解密码 这个模块没有默认字典,上网下个字典,或者使用kali自带的字典
mysql数据库安全加固
11-25 401
建议对保存的日志定期备份,并保留6个月以上。operator(操作员)和auditor。//达到失败上限后等待30秒再次尝试登录。系统日志、审计日志已配置定时任务定时备份。#将插件解压安装mysql插件目录。#开启 general_log 日志。//单个用户密码登录失败的上限次数。系统日志已配置保留26周。#编辑my.conf。#查询audit版本。
mysql安装加固
weixin_30477797的博客
08-17 188
mysql安装 查看是否安装mysql 我们先看一下有没有安装mysql yum list installed mysql | grep mysql 本地只安装了php链接mysql的库,没有安装mysql 如果有安装,可以使用安装的或者卸载了重新安装 添加yum源 去mysql官网查找yum源 找到最新的https://repo.mysql.com//my...
lamp下mysql安全加固
weixin_33881050的博客
03-26 312
1.修改root用户口令,删除空口令 缺省安装MySQL的root用户是空密码的,为了安全起见,必须修改为强密码,所谓的强密码,至少8位,由字母、数字和符号组成的不规律密码。使用MySQL自带的命令mysaladmin修改root密码,同时也可以登陆数据库,修改数据库mysql下的user表的字段内容,修改方法如下所示: 注意:安装的mapn默认的mysql密码是root a.登录mysq...
java监听mysql某张表的insert操作_mysql安装加固
weixin_39609650的博客
12-01 209
mysql安装查看是否安装mysql我们先看一下有没有安装mysqlyum list installed mysql | grep mysql本地只安装了php链接mysql的库,没有安装mysql如果有安装,可以使用安装的或者卸载了重新安装添加yum源去mysql官网查找yum源找到最新的https://repo.mysql.com//mysql80-community-release-el7...
centos mysql 实战 第一节课 安全加固 mysql安装
weixin_34138377的博客
04-06 328
centos mysql  实战  第一节课   安全加固  mysql安装   percona名字的由来=consultation 顾问+performance 性能=per  con  a mysql官方手册:http://dev.mysql.com/doc/refman/5.7/en/datetime.html mysql_install_db是一个perl脚本 http://mp...
Mysql服务安全加固1
08-08
MySQL 服务的安全加固是保障数据安全和系统稳定的关键步骤。以下是对标题和描述提到的知识点的详细说明: 1. **帐号安全**: - **禁止以管理员权限运行mysqld**:为了防止不必要的权限滥用,应确保MySQL服务以非...
MySQL安全加固.pdf
11-27
本篇文章将深入探讨MySQL安全加固的关键方面,旨在帮助系统管理员和开发人员更好地保护他们的数据库。 首先,我们来看看MySQL的基础操作。这部分涵盖数据库管理,涉及创建、删除和管理数据库。了解如何使用`CREATE ...
【史上最全】MySQL数据库安全加固方案
sophiasofia的博客
02-02 2629
按照本安全加固方案进行的数据库加固,一般安全扫描工具扫描出来几乎无漏洞。
mysql加固.pdf
最新发布
03-15
### MySQL 数据库系统安全配置加固知识点 #### 一、引言 MySQL作为一款广泛使用的开源关系型数据库管理系统,在企业级应用占据着重要的位置。为了确保数据的安全性和系统的稳定性,进行MySQL数据库系统的安全配置...
mysql 加固策略
02-15
1.修改root用户口令,删除空口令 2.删除默认数据库数据库用户 3.改变默认mysql管理员帐号 4.关于密码的管理 5.使用独立用户运行msyql 6.禁止远程连接数据库 7.限制连接用户的数量 8.用户目录权限限制 9.命令历史记录保护 10.禁止MySQL对本地文件存取 11.MySQL服务器权限控制 12.使用chroot方式来控制MySQL的运行目录 13.关闭对无关的Web程序访问的支持 14.数据库备份策略 15. Mysqld安全相关启动选项 16.information_schema 安全
mysql深度加固方式
09-06
本文内容简绍了mysql加固,简单而明了,内容实用,适合初学者实用。
加固MySQL
swallow的专栏
03-25 1140
前言  MySQL已经成为当前网络使用最多的数据库之一,特别是在Web应用上,它占据了小型应用的绝对优势。这一切都源于它的小巧易用、它的安全有效、它的开放式许可、它的多平台,更主要的是它与三大Web语言之——PHP的完美结合。  但不幸的是,一个缺省安全的MySQL,会因为root密码为空及程序漏洞导致被溢出,使得安装MySQL的服务器成为被经常攻击的对象。更严
MySQL数据库安全加固
wbxshi的博客
06-30 757
该语句将会列出所有密码为空的账户和对应的主机地址。该语句将列出那些密码时间超过180天并且账户没有被锁定的账户以及对应的主机地址。可以根据实际情况修改时间间隔。如果account_locked的值为Y,则说明该账户已经被锁定。
mysql安全加固程序介绍
狂客队长
04-01 2613
安装mysql后,会安装一个名为 mysql_secure_installation的程序,此程序主要完成以下几个功能: 1、为root用户设置密码; 2、删除匿名账号; 3、取消root用户远程登录; 4、删除test库和对test库的访问权限; 5、刷新授权表使修改生效; 通过这几项加固设置能够提高mysql库的安全。
安全加固MySQL 安全加固
qq_45174221的博客
02-12 2105
1 补丁安装 2 检查弱口令 3 检查匿名帐户 4 删除无关帐号 5 数据库授权 6 文件安全 7 日志审核 8 运行帐号 9 可信IP 地址访问控制 10 连接数设置(可选) 附录 CAIN 使用方法
网络安全 数据库 MySQL 安全规范
KHOST的博客
02-18 1228
在生产,安全是相当重要,毕竟你的核心数据都在里面,MySQL因为其开源的流行性,大量个人,企业,政府单位采用,但是,很多部署的时候采用都是默认的配置,这就导致了安全的相对欠缺,你需要针对你的安全有所加强。 总的来说,数据库一般划分为生产库,压测库,准生产库,测试库,开发库。下面部分主要说的是生产库,但其他库也适用。 1 mysql_secure_installation 这是数据库基础的安...
MySQL数据库培训资料及安全加固指南
首先,进行MySQL数据库安装使用MySQL数据库的第一步,通过安装可以将MySQL数据库服务器部署在本地或远程服务器上。其次,连接工具是用于与MySQL数据库进行连接和交互的工具,常见的连接工具有MySQL Workbench、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值