mysql log-raw_mysql安全基线设置

最新推荐文章于 2022-11-03 14:04:26 发布
最新推荐文章于 2022-11-03 14:04:26 发布
阅读量708 收藏
点赞数
文章标签: mysql log-raw
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32307021/article/details/113222871
版权

禁用local_infile选项会降低攻击者通过SQL注入漏洞器读取敏感文件的能力

编辑Mysql配置文件/etc/my.cnf,在[mysqld] 段落中配置local-infile参数为0,并重启mysql服务:

```

local-infile=0

```

二、删除'test'数据库| 服务配置

测试数据库可供所有用户访问,并可用于消耗系统资源。删除测试数据库将减少mysql服务器的攻击面。

登陆数据库执行以下SQL语句删除test数据库:

```

DROP DATABASE test;

flush privileges;

```

三、确保没有用户配置了通配符主机名| 身份鉴别

避免在主机名中只使用通配符,有助于限定可以连接数据库的客户端,否则服务就开放到了公网

48304ba5e6f9fe08f3fa1abda7d326ab.png

执行SQL更新语句,为每个用户指定允许连接的host范围。

1. 登录数据库,执行`use mysql;` ;

2. 执行语句`select user,Host from user where Host='%';`查看HOST为通配符的用户;

3. 删除用户或者修改用户host字段,删除语句

最低0.47元/天 解锁文章
东林251
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql-8.0.20-el7-x86_64.tar.gz mysql-8.0.20安装包下载
06-27
### 首次登录与安全设置 由于我们在初始化时使用了`--initialize-insecure`选项,所以没有设置root用户的密码。首次登录需要设置密码。 ```bash sudo mysql-8.0.20-el7-x86_64/bin/mysql_secure_installation ``` ...
MySQL日志系统解析及配置
最新发布
LSW1737554365的博客
10-30 395
错误日志(Error Log):记录了MySQL服务器运行过程中发生的错误信息,包括警告、错误和严重错误等。查询日志(Query Log):记录了客户端向MySQL服务器发送的SQL语句及其执行结果。二进制日志(Binary Log):记录了对数据库表结构、数据和索引等进行的修改操作。中继日志(Relay Log):记录了从二进制日志中读取到的修改操作,并将其写入到磁盘上的relay-log文件中。
MySQL参数详解
weixin_33774615的博客
03-29 159
001、--log-raw:   参数的用意:     这个参数是和mysql安全相关的,在mysql中只要开启general-log那么客户端对mysql的所以操作都会记录在这个general-log当中;     也就是说如果客户端执行了一个grant all on *.* to admin@'localhost' identified by 'passwd@123';这条语句也会被记...
mysql log raw_MySQL(Log)
weixin_39984661的博客
01-19 283
mysql option/variable location:cmd-lineoption-filesystem-variablestatus-variablemysql option/variable scope:globalsessionbothmysql option/variable dynamic:yesnogeneral log destination:--log-output = T...
组件-ulog
qq_37932504的博客
11-03 2718
注:关闭使能后,断言的日志将不会被编译到 ROM 中。
MYSQL数据库安全加固
Stars的博客
08-19 1737
MYSQL数据库加固 数据库存放位置检查 ​ > 数据库文件不可以存放在 /,/var,/usr目录内 ​ > 连上mysql数据,mysql -uroot -p --回车输入密码 ​ > select @@datadir; ​ 或 ​ > show variables where variable_name=‘datadir’; 加固方法 ​ > 设置指定安全的路径 ​ > set global datadir=‘路径’ ; ​ > 或者修改配
mysql-mysqlbinlog的使用详解
line_on_database的博客
04-17 1万+
一、背景 最近总在学习新知识,担心老的知识不用会忘,所以梳理一下,新欢旧爱都要宠着 二、介绍 1.参数简介 Option Name Description Introduced Deprecated --base64-output Print binary log entries using base-64 encoding --bind-address Use specified network interface to connec...
mysql-5.7.28-linux-glibc2.12-x86_64.tar.gz
02-24
这个压缩包"mysql-5.7.28-linux-glibc2.12-x86_64.tar.gz"是MySQL服务器的一个特定版本,适用于Linux操作系统,特别是那些基于glibc 2.12库的系统。glibc是GNU C库,是Linux系统中的核心组件,为应用程序提供API接口...
mysql8.0.22-linux-x86_64.tar.zip
08-30
- 解压后,你可以看到一个名为 `mysql-8.0.22` 的目录,包含所有必要的二进制文件和配置文件。 4. **配置与安装**: - 选择一个合适的位置安装 MySQL,通常是在 `/usr/local/` 目录下创建一个新的子目录,然后将...
mysql-8.0.22-macos10.15-x86_64.dmg
12-17
标题"mysql-8.0.22-macos10.15-x86_64.dmg"指的是适用于Mac OS 10.14(Mojave)及以上版本的MySQL 8.0.22的64位安装包。这个.dmg文件是苹果操作系统中常见的安装镜像格式,用户可以通过双击打开并进行安装。 描述中...
audit-plugin-mysql-5.7-1.1.4-725-linux-x86_64.zip
09-13
"audit-plugin-mysql-5.7-1.1.4-725-linux-x86_64.zip"这个压缩包文件包含了针对MySQL 5.7版本的审计插件,版本号为1.1.4-725,适用于Linux操作系统,且是64位架构。在本篇中,我们将深入探讨MySQL审计插件的安装、...
安全Mysql安全建议。
孤芳不自赏
11-03 795
安全Mysql安全建议。
mysql log开启_开启MySQL log
weixin_39619170的博客
01-27 409
今天开发问我,MySQL有无操作日志可查,呵呵,当然有了,不过默认情况下是没有开启的,开启步骤如下:1,在/etc/my.cnf mysqld后面添加log = /var/lib/mysql/mysql.log2,重启mysql3,验证是否正常[root@youxia64 ~]# mysql -uroot -p123456 abc;Welcome to the MySQL monitor. Com...
MySQL5.6 选项和变量整理
wulantian的专栏
12-30 1万+
MySQL5.6 选项和变量整理  (2013-04-01 18:10:00) 转载▼ 标签:  mysql5.6配置参数整理 分类: MySQL  --allow-suspicious-udfs 这个选项控制是否用户定义函数只有一个xxx符号用于主函数加载。默认,该选项是关闭并且只具有至少一个辅助符号的UDFs才可以加
mysql日志模式默认是raw还是_MySQL日志管理
weixin_42298270的博客
01-19 563
1.1错误日志1.2一般查询日志1.3慢查询日志1.4二进制日志1.5中继日志1.6事务日志二:存储引擎介绍2.1 MyISAM2.2 InnoDB2.3 MRG_MYISAM2.4 CSV2.5 ARCHIVE2.6 MEMORY2.7 BLACKHOLE1.1错误日志:主要是用于记录服务器运行当中的错误信息服务器启动或者关闭过程中产生的信息从服务器上启动服务器进程时产生的信息事件调度器运行一个...
MySQL的日志模块
OrangeRawNorthland的博客
12-28 735
MySQL的持久化能力非常强大,它可以恢复到两周内任意一秒的状态。像查询所需要执行的一套流程,更新也会再执行一次。如果不知道,可以看这里. MySQL的底层机制 但是更新操作会牵扯到日志模块,这里的日志是redo log与bin log。也就是我们常说的重做日志和归档日志。 目录 redo log bin log redo logMySQL里,如果每一次更新操作都要先查询再更新,...
mysqlbinlog 查看执行的sql (row模式)
热门推荐
lxpbs8851的专栏
09-16 3万+
当bin-log的模式设置为 row时 binlog_format=row   直接
使用mysqlbinlog 备份 binlog日志文件
pang_2899的博客
06-18 1823
使用mysqlbinlog 命令进行binlog 日志文件的备份及实时备份功能。
MYSQL十一项安全加固标准配置(阿里云标准安全基线检查)
chaishen10000的专栏
05-13 2940
一、禁用local-infile选项 | 访问控制 描述 禁用local_infile选项会降低攻击者通过SQL注入漏洞器读取敏感文件的能力 检查提示 – 加固建议 编辑Mysql配置文件/etc/my.cnf,在mysqld 段落中配置local-infile参数为0,并重启mysql服务: local-infile=0 操作时建议做好记录或备份 二、修改默认3306端口 | 服务配置 描述 避免使用熟知的端口,降低被初级扫描的风险 检查提示 – 加固建议 编辑/etc/my.cnf文件,mysqld 段
cmake . -DCMAKE_INSTALL_PREFIX=/usr/local/mysql -DMYSQL_DATADIR=/usr/local/mysql/data -DSYSCONFDIR=/etc -DWITH_MYISAM_STORAGE_ENGINE=1 -DWITH_INNOBASE_STORAGE_ENGINE=1 -DWITH_MEMORY_STORAGE_ENGINE=1 -DWITH_READLINE=1 -DENABLED_LOCAL_INFILE=1 -DMYSQL_UNIX_ADDR=/var/lib/mysql/mysql.sock -DMYSQL_TCP_PORT=3306 -DWITH_SSL=system -DWITH_ZLIB=system -DWITH_LIBWRAP= -DDEFAULT_CHARSET=utf8 -DDEFAULT_COLLATION=utf8_general_ci
06-09
这是一个 CMake 的命令行指令,用于配置 MySQL 的编译参数。下面是各个参数的含义: - `-DCMAKE_INSTALL_PREFIX=/usr/...- `-DDEFAULT_COLLATION=utf8_general_ci`:设置 MySQL 的默认排序规则为 utf8_general_ci。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值