mysql 监测安全脚本

最新推荐文章于 2023-10-26 15:51:12 发布
最新推荐文章于 2023-10-26 15:51:12 发布
阅读量132 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/wujf-myblog/p/11504482.html
版权 
#!/bin/bash
# 使用方法: ./mysql.sh "主机名/IP" "端口" "用户名" "密码"   >   "输出文件"

if [ $# == 4 ]
then
	MYSQL_HOST=$1
	MYSQL_PORT=$2
	MYSQL_USER=$3
	MYSQL_PWD=$4
elif [ $# == 3 ]
then
	MYSQL_HOST=$1
	MYSQL_PORT=3306
	MYSQL_USER=$2
	MYSQL_PWD=$3
else
	echo "Usage:"
	echo "	$0 hostname port username password > output_file";
	echo "	$0 hostname username password > output_file";
	exit;
fi


#检查进程权限
echo "[>]Running User:"
ps -aux|grep mysql


MYSQL_DATA=`echo "select VARIABLE_VALUE from information_schema.GLOBAL_VARIABLES where VARIABLE_NAME='DATADIR';"|mysql --disable-pager -N -h $MYSQL_HOST -u $MYSQL_USER --password=$MYSQL_PWD`
echo "[>]DataPath: $MYSQL_DATA"
ls -al $MYSQL_DATA

MYSQL_BASE=`echo "select VARIABLE_VALUE from information_schema.GLOBAL_VARIABLES where VARIABLE_NAME='BASEDIR';"|mysql --disable-pager -N -h $MYSQL_HOST -u $MYSQL_USER --password=$MYSQL_PWD`
echo ">>BasePath: $MYSQL_BASE"
if [ $MYSQL_BASE = '/usr/' ]
then
	rpm -qa|grep mysql|grep server|xargs rpm -ql|xargs ls -al
else
	ls -al $MYSQL_BASE
fi

mysql -t -h $MYSQL_HOST -u $MYSQL_USER --password=$MYSQL_PWD <<EOF
-- 获取MYSQL版本信息
select @@version;

-- 获取当前的用户
select user();

-- 获取日志设置
show variables like 'log%';

-- 获取SSL设置
show variables like '%ssl%';

-- 获取用户列表,ssl设置和连接的限制设置
select Host,User,password,ssl_type,ssl_cipher,x509_issuer,x509_subject,max_questions,max_updates,max_connections,max_user_connections from mysql.user;

-- 获取相同用户和相同密码的数量
select 'common',count(distinct concat_ws('@',user,host)) as user,count(distinct password) as pwd from mysql.user;

-- 获取密码策略
show variables like 'validate_password%';

-- 超时查询
show global variables like '%timeout';


-- 获取文件权限开启状态
select VARIABLE_NAME,VARIABLE_VALUE from information_schema.GLOBAL_VARIABLES where VARIABLE_NAME='LOCAL_INFILE';


-- show_compatibility_56打开
--set global show_compatibility_56=on;


-- 确保只有管理员账号有所有数据库的访问权限
SELECT user, host FROM mysql.user WHERE (Select_priv = 'Y') OR (Insert_priv = 'Y') OR (Update_priv = 'Y') OR (Delete_priv = 'Y') OR (Create_priv = 'Y') OR (Drop_priv = 'Y');

-- 口令复杂度
show variables like '%password%';

-- 空口令用户
SELECT User,host FROM mysql.user WHERE authentication_string='';

-- 匿名账户
SELECT user,host FROM mysql.user WHERE user = '';


确保用户不允许所有ip访问
SELECT user, host FROM mysql.user WHERE host = '%';




-- 获取初始化连接执行语句
select VARIABLE_NAME,VARIABLE_VALUE from information_schema.GLOBAL_VARIABLES where VARIABLE_NAME='INIT_CONNECT';
EOF


echo "select concat('show grants for  \`',User,'\`@\`',Host,'\`;') from mysql.user;"|mysql --disable-pager -N -h $MYSQL_HOST -u $MYSQL_USER --password=$MYSQL_PWD|mysql -t -h $MYSQL_HOST -u $MYSQL_USER --password=$MYSQL_PWD

  

转载于:https://www.cnblogs.com/wujf-myblog/p/11504482.html

weixin_30343157
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
《网络安全自学教程》- MySQL安全配置,MySQL安全基线检查加固
wangyuxiang946的博客
07-23 1万+
MySQL基线检查,基线配置,安全加固
MySQL数据库安全测试
d59hao的博客
05-11 272
Mysql管理工具有多种,比如phpMyAdmin网站管理系统,Navicat for MySQL以及MysqlFront等客户端工具。这些工具有的会直接保存配置信息,这些信息包含数据库服务器地址和数据库用户名以及密码,通过嗅探或者破解配置文件可以获取密码等信息。
MYSQL安全检测脚本
qing_mei_xiu的博客
09-22 372
#!/bin/bash MYSQL安全检测 版本1.2 OUTPUT=“chinagdn_mysql/” if [ ! -e $OUTPUT ] then #创建目录并设置输出文件 mkdir OUTPUTscript−a"OUTPUT script -a "OUTPUTscript−a"OUTPUT/mysql.log" -c $0 tar -zcf chinagdn_mysql.tar.gz $OUTPUT rm -rf $OUTPUT exit fi echo “start…” #MYSQL
mysql数据库各项性能详细参数查看脚本
weixin_34402408的博客
06-20 338
脚本主要用于查看mysql的各项性能参数,以及推荐性能指标,脚本在附件中 运行结果: [root@cacti ~]# python mysqlpulse.py Host[localhost]: User[root]: Password root@localhost: database[mysql]: mysqlpulse.py:323: Warning: The foreign ...
mysql安全脚本,mysql 监测安全脚本
weixin_39685697的博客
03-18 147
#!/bin/bash# 使用方法: ./mysql.sh "主机名/IP" "端口" "用户名" "密码" > "输出文件"if [ $# == 4 ]thenMYSQL_HOST=$1MYSQL_PORT=$2MYSQL_USER=$3MYSQL_PWD=$4elif [ $# == 3 ]thenMYSQL_HOST=$1MYSQL_PORT=3306MYSQL_USER=$2...
mysql备份脚本+关_一个Mysql自动备份脚本
weixin_39976382的博客
02-18 104
可以将这个脚本放进crontab,每天凌晨执行一次,自动备份这个脚本每天最多只执行一次,而且只保留最近五天的备份在服务器上。注意:DumpFile=db$(date +%y%m%d)如果设置为这样一定要将此脚本放备份目录下才行。DumpFile="$BackupPath"db$(date +%y%m%d) 如果设置为这样,日志中会有这样的提示tar: Removing leading `/' fr...
shell脚本---mysql检测监控脚本系列
linux_Cz的博客
07-21 977
自学shell脚本之余,学习了关于mysql数据库监控的shell  0)版本   对端口进行检测 [root@jason ~]# cat check_db.sh #!/bin/bash portnum=`netstat -antlp|grep 3306|awk '{print $4}'|awk 'BEGIN{FS=":"}{print $2}'`if [ "$p
Mysql linux监控脚本分析
qq_35809876的博客
07-16 421
show status;//查看当前数据库状态 Queries //当前已经发生多少次查询操作 Threads_connected  //当前连接数量 threads_runing  //当前活跃连接数量 awk 命令使用 //查询当前数据库的 查询操作 当前连接数量 当前活跃的链接数量 mysqladmin -ubijia ext|awk '/Queries/'{
mysql8.0 附带一键安装脚本
12-15
1. **环境检查**:检测系统是否满足MySQL 8.0的硬件和软件要求。 2. **依赖安装**:自动安装MySQL 8.0所需的依赖库和服务。 3. **下载与解压**:从官方源下载MySQL 8.0的安装包并解压缩。 4. **配置**:自定义MySQL...
Windows下Mysql自动备份数据脚本
11-19
1.备份MySQL到指定的目录。 2.支持压缩备份。无需安装压缩软件支持CAB压缩备份。或者安装RAR软件,支持RAR压缩备份。 3.支持备份日志。可以了解哪些数据库没有备份成功。 4.支持保留多少次备份。也就是删除多少次...
mysql常用监控脚本命令整理
09-10
mysql常用监控脚本命令整理 mysql监控脚本命令整理是数据库管理员的必备技能,以下是常用的mysql监控脚本命令整理: 一、检测mysql server是否正常提供服务 使用mysqladmin命令,可以检测mysql server是否正常...
mysql 性能监控脚本
03-27
NULL 博文链接:https://hb-yym-929.iteye.com/blog/1176299
mysql性能优化脚本mysqltuner.pl使用介绍
12-15
MySQLTuner.pl可能不适用于所有版本的MySQL,某些新特性或特定的配置可能无法检测到。因此,它应该作为性能优化工具箱的一部分,而非唯一的解决方案。 总的来说,MySQLTuner.pl是一个实用的工具,可以帮助MySQL...
mysql性能检测脚本
03-22
mysql性能检测脚本,可以查看pqs tps 连接数,io次数等。
MySql 防注入及SQL语句安全检测
weixin_30906701的博客
06-05 107
1functionCheckSql($db_string,$querytype='select')2{3global$cfg_cookie_encode;4$clean='';5$error='';6$old_pos=0;7$pos=-1;8$log_file=DEDEINC....
mysql安全测试
na_tion的专栏
11-24 1327
本文主要描述mysql安全测试过程,会不断的及时更新
MYSQL 数据库状态检查脚本(Python版)
weixin_30466039的博客
09-26 347
#原shell版 View Code 1 #!/bin/bash 2 3 # Script Name: mysql_status_check.sh 4 # Description: check mysql servers status 5 # Author: Xinggang Wang - OpsEye.com 6 # Create Dat...
7-1 MySQL安全基线检查
最新发布
weixin_43263566的博客
10-26 1291
安全基线是一个信息系统的最小安全保证即该信息系统最基本需要满足的安全要求。它是在安全付出成本与所能够承受的安全风险之间进行平衡的合理分界线。不满足系统最基本的安全需求,将无法承受由此带来的安全风险。同时,过度满足非基本安全需求也会导致超额安全成本的付出。因此,构造信息系统安全基线已经成为系统安全工程的首要步骤,同时也是进行安全评估和解决信息系统安全性问题的先决条件。总结起来,安全基线是确保信息系统最低安全要求的保证,它在安全成本和风险承受能力之间找到了平衡点。
Zabbix监控MySQL:配置与脚本示例
"该资源提供了一个用于Zabbix监控MySQL服务的脚本,旨在帮助用户监控MySQL数据库的关键性能指标和状态。" 在Linux环境中,Zabbix是一个流行的开源监控系统,用于监测网络服务、服务器硬件以及各种应用的性能。针对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值