centos 7.2 mysql 允许_CentOS 7.2 mysql-5.7.17 审计插件安装、开启与设定

最新推荐文章于 2024-04-14 20:42:28 发布
最新推荐文章于 2024-04-14 20:42:28 发布
阅读量168 收藏
点赞数
文章标签: centos 7.2 mysql 允许
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29791447/article/details/113276329
版权

最近因为一些事情的发生,出现了好端端的页面,变成了空页面。转头开发同事就来质问我,是不是我动了什么,后来经过调查发现,是平台运营的同事误删资料导致的。

所以如果运维或者开发部门有很多人都分配了数据库的增删改之类的操作权限的话,某一天哪个表或者字段丢失了都无法找到是谁干的,所以这个锅只能运维来背了。因此很有必要把数据库的操作记录保存下来,但是代价就是服务器的效能就会变差一些了,但为了安全起见,还是建议开启的。

在一些操作限制中,难免会有人质疑具有super权限的用户做了什么动作,所以还是把root用户也一同审计在内,可以避免不必要的麻烦

1.我们就以mysql-5.7.17为例,安插第三方的插件来进行审计。通过多方了解,知道MySQL AUDIT Plugin是一个 MySQL安全审计插件,由McAfee提供,设计强调安全性和审计能力。可用作独立审计解决方案,或配置为数据传送给外部监测工具。

audit下载地址:

https://bintray.com/mcafee/mysql-audit-plugin/release

2.准备安装audit插件

[root@~]unzip audit-plugin-mysql-5.7-1.1.2-694-linux-x86_64.zip

Archive: audit-plugin-mysql-5.7-1.1.2-694-linux-x86_64.zip

creating: audit-plugin-mysql-5.7-1.1.2-694/

creating: audit-plugin-mysql-5.7-1.1.2-694/lib/

inflating: audit-plugin-mysql-5.7-1.1.2-694/lib/libaudit_plugin.so

inflating: audit-plugin-mysql-5.7-1.1.2-694/COPYING

inflating: audit-plugin-mysql-5.7-1.1.2-694/THIRDPARTY.txt

inflating: audit-plugin-mysql-5.7-1.1.2-694/README.txt

creating: audit-plugin-mysql-5.7-1.1.2-694/utils/

inflating: audit-plugin-mysql-5.7-1.1.2-694/utils/offset-extract.sh

3.查看mysql为安插audit插件的路径

mysql > show global variables like 'plugin_dir';

+---------------+--------------------------+

| Variable_name | Value |

+---------------+--------------------------+

| plugin_dir |/data0/mysql/lib/plugin/ |

+---------------+--------------------------+

1 row in set (0.00 sec)

4.将需要安装的插件复制到上述指定路径,并赋予可执行权限即可

[root@~]cd audit-plugin-mysql-5.7-1.1.2-694/lib

[root@lib]cp libaudit_plugin.so /data0/mysql/lib/plugin/

[root@~]cd /data0/mysql/lib/plugin/

[root@plugin]chmod a+x libaudit_plugin.so

5.有了4的步骤以后,便可以在数据库上加载审计插件

mysql> install plugin audit soname 'libaudit_plugin.so';

Query OK,0 rows affected (1.78 sec)

mysql> flush privileges;

Query OK,0 rows affected (0.00 sec)

6.加载插件完毕后,查看审计插件是否已经插入到了数据库内,并查看相关插件版本

mysql> show global status like '%audit%';

+------------------------+-----------+

| Variable_name | Value |

+------------------------+-----------+

| Audit_protocol_version | 1.0 |

| Audit_version | 1.1.2-694 |

+------------------------+-----------+

2 rows in set (0.00 sec)

7.开启数据库的审计功能

mysql> set global audit_json_file=on;

Query OK,0 rows affected (0.00 sec)

8.查看数据库跟审计有关的相关信息

mysql> show global variables like '%audit%';

+---------------------------------+------------+

| Variable_name | Value |

+-----------------------------------------------+

| audit_before_after | after |

| audit_checksum | |

| audit_client_capabilities | OFF |

| audit_delay_cmds | |

| audit_delay_ms | 0 |

| audit_force_record_logins | OFF |

| audit_header_msg | ON |

| audit_json_file | ON |

| audit_json_file_bufsize | 1 |

| audit_json_file_flush | OFF |

| audit_json_file_retry | 60 |

| audit_json_file_sync | 0 |

| audit_json_log_file | mysql-audit.json |

| audit_json_socket | OFF |

| audit_json_socket_name | /var/run/db-audit/mysql.audit__data0_mysql-data_3306 |

| audit_json_socket_retry | 10 |

| audit_offsets | |

| audit_offsets_by_version | ON |

| audit_password_masking_cmds | CREATE_USER,GRANT,SET_OPTION,SLAVE_START,CREATE_SERVER,ALTER_SERVER,CHANGE_MASTER,UPDATE |

| audit_password_masking_regex | identified(?:/\*.*?\*/|\s)*?by(?:/\*.*?\*/|\s)*?(?:password)?(?:/\*.*?\*/|\s)*?['|"](?.*?)(?.*?)(?.*?)(?.*?)(?

| audit_record_cmds | |

| audit_record_objs | |

| audit_sess_connect_attrs | ON |

| audit_socket_creds | ON |

| audit_uninstall_plugin | OFF |

| audit_validate_checksum | ON |

| audit_validate_offsets_extended | ON |

| audit_whitelist_cmds | BEGIN,COMMIT,PING |

| audit_whitelist_users | |

+---------------------------------+------------------------+

29 rows in set (0.00 sec)

9.可以更改你想存放日志的路径,以便日后记得在哪里查找查看日志

audit_json_log_file就是数据库中审计日志mysql-audit.json存放的路径,一般审计日志放在了数据库的数据存放的路径上。像我的mysql-audit.json就存放在/data0/mysql-data里。当然如果你要换到你指定的路径也可以,用 mysql > set global audit_json_log_file='你想放置的路径';

10.缩减日志内容

在查看已经开启的审计日志以后,你就会发现日志量太大了,只要网站有人访问,肯定都会有select的日志记录,因为在默认情况下audit_record_cmds=null,记录所有操作指令,但是我们开启审计日志的目的是为了审计,不是为了记流水账,所以只记录insert、delete、update就可以了。这样就比较符合我们的初衷,所以可以像下面那样做:

mysql > set global audit_record_cmds = 'insert,delete,update';

11.局限到你想要审计的数据库即可

在默认情况下audit_record_objs=null,即是数据库里的所有对象都列为记录对象。但为了安全起见,我都审计。当然也可以指定哪些数据库的表格需要进行审计记录,如下例设置:

mysql > set global audit_record_objs = 'mysql.*,test.*';

12.mysql审计还是有搞特殊化的,就是白名单这种东西,简言之就是可以指定谁免受审计之苦。

设定如下:

mysql > set global audit_whitelist_users = 'z';

13.查看审计日志内容

cat /data0/mysql-data/mysql-audit.json

大概通过上述步骤,审计就可以说简略的完成了。

斯仁至矣
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos7.2.1511安装jdk1.8.0_151及mysql5.6.38的方法
09-09
主要介绍了centos7.2.1511安装jdk1.8.0_151及mysql5.6.38的方法,较为详细的讲述了centos7.2.1511安装jdk1.8.0_151及mysql5.6.38的具体步骤与相关设置技巧,需要的朋友可以参考下
Linux内核:进程管理——安全审计
m0_74282605的博客
04-17 1380
audit.rules 是 audit 的规则文件,确定 audit 的日志中记录哪些操作。syslog记录的信息有限,主要目的是软件调试,跟踪和打印软件的运行状态,而audit的目的则不同,它是linux安全体系的重要组成部分,是一种“被动”的防御体系。在内核里有内核审计模块,记录系统中的各种动作和事件,比如系统调用,文件修改,执行的程序,系统登入登出和记录所有系统中所有的事件,它的主要目的是方便管理员根据日记审计系统是否允许有异常,是否有入侵等等,说穿了就是把和系统安全有关的事件记录下来。
audit安装配置及使用
最新发布
weixin_45630387的博客
04-14 978
官网链接:https://access.redhat.com/documentation/zh-cn/red_hat_enterprise_linux/7/html/security_guide/chap-system_auditing。
ky10 server x86 auditd安装(日志审计系统)
zengliguang的专栏
11-25 412
Auditd工具可以帮助运维人员审计Linux,分析发生在系统中的发生的事情。Linux 内核有用日志记录事件的能力,包括记录系统调用和文件访问。管理员可以检查这些日志,确定是否存在安全漏洞(如多次失败的登录尝试,或者用户对系统文件不成功的访问)。
audit linux mysql_MySQL审计工具Audit Plugin安装使用
weixin_32046225的博客
01-19 361
本实验的审计插件均是安装mysql-community-server-5.7.9 的服务器上。插件安装(社区版)插件下载地址:解压:# unzip audit-plugin-mysql-5.7-1.1.4-725-linux-x86_64.zipArchive: audit-plugin-mysql-5.7-1.1.4-725-linux-x86_64.zipcreating: audit...
mysql5.7安装审计日志插件audit-plugin
Jepson的博客
10-20 4934
mysql5.7 审计插件
Centos7.2下使用YUM快速安装MySQL5.7的方法
09-09
主要介绍了Centos7.2下使用YUM快速安装MySQL5.7的方法,需要的朋友可以参考下
CentOS 7.2MySQL安装与相关配置
12-16
 操作系统: CentOS 7.2  MySQL版本: 5.7.x 二、下载安装 2.1 下载rpm包 选择相应的版本:系统版本和包版本. 系统版本可以通过 uname -a 来查看: wget ...
centos7.2安装mysql5.7数据库的命令详解
09-09
主要介绍了centos7.2安装mysql5.7数据库,文中给出了所有的命令,按照命令执行就会安装上 ,需要的朋友可以参考下
CentOS7.2虚拟机上安装MySQL 5.6.32的教程
09-10
主要介绍了CentOS7.2虚拟机上安装MySQL 5.6.32的教程的相关资料,需要的朋友可以参考下
MySQL审计工具AuditPlugin安装使用
07-12
MySQL审计工具AuditPlugin安装使用手册,方便使用MYSQL的DBA部署审计
Auditd - Linux 服务器安全审计工具
闲云孤鹤
02-20 4412
首先,Linux中国祝贺读者 2015羊年春节快乐,万事如意! 。下面开始这个新年版审计工具的介绍。 安全防护是首先要考虑的问题。为了避免别人盗取我们的数据,我们需要时刻关注它。安全防护包括很多东西,审计是其中之一。 我们知道Linux系统上有一个叫 auditd 的审计工具。这个工具在大多数Linux操作系统中是默认安装的。那么auditd 是什么?该如何使用呢?下面我们开始介绍。
linux系统审计日志和数据库审计
u010705742的博客
01-04 5813
系统审计 系统审计日志 #将下面这段内容添加在/etc/profile文件末尾,完事后执行   source /etc/profile   HISTSIZE=1000 HISTTIMEFORMAT="%Y/%m/%d %T ";export HISTTIMEFORMAT #审计文件保存路径 export HISTORY_FILE=/var/log/audit.log #审计内容...
一起来做数据库审计和保护之在centos上装greensql
weixin_34202952的博客
01-20 177
数据库安全现在很受重视,如何保护数据库也是很多人关心的。 greensql就是一个保护数据库的软件,不过目前只保护开源的。呵呵,海豚和大象大家没玩过也听过吧,没错,就是mysql和postgresql。   今天在一个机器上测试greensql,发现配了半天,管理界面死活登录不了,仔细一看原来没装php。囧啊。不过现在好了,能进去了(第一次登陆管理界面会很慢,耐心一点,当然你机器牛应该不会遇...
MySQL5.7审计插件安装
buleLightning的专栏
12-08 1943
MySQL5.7审计插件安装
Auditd入门
weixin_42277902的博客
07-03 2841
Audit的使用技巧总结
mysql 5.7 centos7下安装 audit审计插件
pengkui201208的博客
03-04 2476
下载地址:https://bintray.com/mcafee/mysql-audit-plugin/release/1.1.4-725#files下载文件(audit-plugin-mysql-5.7-1.1.2-694-linux-x86_64.zip) 1、unzip audit-plugin-mysql-5.7-1.1.2-694-linux-x86_64.zip 2、查看mys...
mysql 审计 linux 开启_MySQL之MariaDB启用审计插件
weixin_39595310的博客
02-01 146
对于MySQL Percona MariaDB三家都有自己的审计插件,但是呢,MySQL审计插件是只有企业版才有的,同时也有很多第三方的的MySQL审计插件,而Percona和MariaDB都是GPL的审计插件首先看一下mariaDB 的审计插件[root@linuxidc /usr/local/mysql]# mysql -uroot -ppasswordWelcome to the Mar...
mysql审计audit插件_MySQL5.7审计安装audit审计插件
weixin_42518930的博客
01-19 795
安装插件的方式优缺点:缺点:日志信息比较大,对性能影响大。优点:对每一时刻每一用户的操作都有记录。搭建过程:到网站(https://bintray.com/version/files/mcafee/mysql-audit-plugin/release/1.1.7-805)下载插件audit-plugin-mysql-5.7-1.1.7-805-linux-x86_64.zip1、把文件上传到/op...
centos 7.2
10-18
CentOS 7.2 是一款基于 Red Hat Enterprise Linux 7.2 源代码构建的 Linux 发行版。它是一款开源的、免费的操作系统,广泛应用于服务器和桌面环境。CentOS 7.2 的主要特点包括: 1. 支持多种硬件架构,包括 x86、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值