Mysql 安全加固

最新推荐文章于 2024-04-09 00:11:50 发布
最新推荐文章于 2024-04-09 00:11:50 发布
阅读量102 收藏 1
点赞数
文章标签: 数据库 shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33881050/article/details/85107242
版权
1、数据目录安全性  show variables  like 'datadir';  
        -------设置相应的权限 防止数据被拷贝

        -------用专门的安全加固软件防止数据随意被拷贝  


2、安装完mysql后需要做的工作
运行 mysql_secure_installation设置相关的安全访问属性
需要安装mysql-client,才可以。运行mysql_secure_installation会执行几个设置:
[root@localhost ~]# mysql_secure_installation
a)为root用户设置密码
b)删除匿名账号
c)取消root用户远程登录
d)删除test库和对test库的访问权限
e)刷新授权表使修改生效

通过这几项的设置能够提高mysql库的安全。


3、skip-networking  bind-address=127.0.0.1

若不需要联网,可以开启这个选项


4、禁用LOCAL INFILE local-infile=0  (否则会带来sql注入问题) 导入外部数据用的命令
示例: 创建一数据库和一个表  然后倒入数据看看是否能够导入
关闭local_infile
mysql> set @@global.local_infile=0;
mysql> show variables like 'local_infile'
+---------------+-------+
| Variable_name | Value |
+---------------+-------+
| local_infile  | OFF   |
+---------------+-------+
1 row in set (0.00 sec)
mysql> load data local infile '/tmp/tt' into table tt;
ERROR 1148 (42000): The used command is not allowed with this MySQL version

打开这个参数:
mysql> set @@global.local_infile = 1;
再测试一次
mysql> load data local infile '/tmp/tt' into table tt;
Query OK, 5 rows affected (0.04 sec)
Records: 5  Deleted: 0  Skipped: 0  Warnings: 0
mysql> select * from tt;
+------+
| id   |
+------+
|    1 |
|    2 |
|    3 |
|    4 |
|    5 |
+------+
5 rows in set (0.02 sec)
生产环境下一般是需要时再打开
select load_file("/etc/password")

MYSQL注入中,load_file()函数在获得web shell以及提权过程中起着十分重要的作用,常被用来读取各种配置文件.


5、数据库上面的历史操作命令都会被记录在根下面的.mysql_history上面
定时用脚本清空次文件  cat /dev/null > ~/.mysql_history

==========数据传输安全==========
SSL  OPENSSL YASSL

一般在AB复制跨地域传输的时候开启


========== 用户相关 ==========
1、user @ ip or host

通过授权命令,限定允许登录的用户和主机


2、权限最小化
授权的时候,不要一下子就给了all的权限,而应该开放最小权限。


安全权限控制思想

权限最好是由小设置为大  不要先给最大权限最后才缩小
这样导致后期生产系统很多问题出现
(1)、(重点)写库账号默认给select insert update delect 不要给创建修改表create alter权限  更不能给给all权限
(2)、读库账号默认select(配合mysql read-only  --ROOT没限制的)
(3)、根据需要,最好专库专账号,不要一个账号管理多个库
(4) 、grant select,insert,update,delect on blog.* to 'blog'@'10.0.0%'indentified b '123456';   ---数据库连接密码最好采用: 数字+字母+特殊符号,而不要过于简单。
查看用户开放的权限:
SHOW GRANTS FOR user_name@ip
例如:
mysql> show grants for 'dbtest'@'192.168.56.%'\G;
*************************** 1. row ***************************
Grants for dbtest@192.168.56.%: GRANT ALL PRIVILEGES ON *.* TO 'dbtest'@'192.168.56.%' IDENTIFIED BY PASSWORD '*767C46297043DBC2F444C7D28E4B226047DA5C38'

1 row in set (0.00 sec)


(5)保护好超级用户的密码
mysql> select user,host from mysql.user;
+--------+-----------------------+
| user   | host                               |
+--------+-----------------------+
| root   | 127.0.0.1                        |
| dbtest | 192.168.56.%                |
| root   | ::1                                   |
| root   | localhost                       |
| root   | localhost.localdomain |
+--------+-----------------------+
mysql> rename user root@127.0.0.1 to ccc@127.0.0.1;

mysql> show grants for admin@127.0.0.1;


(6)删除密码为空的用户
mysql> select user,host,password from mysql.user;
+--------+-----------------------+---------------------------------------------------------+
| user   | host                              | password                                                                       |
+--------+-----------------------+---------------------------------------------------------+
| root   | localhost                       | *767C46297043DBC2F444C7D28E4B226047DA5C38 |
| root   | localhost.localdomain |                                                                                        |
| root   | 127.0.0.1                        |                                                                                        |
| root   | ::1                                   |                                                                                        |
| dbtest | 192.168.56.%                | *767C46297043DBC2F444C7D28E4B226047DA5C38 |
+--------+-----------------------+----------------------------------------------------------+
5 rows in set (0.00 sec)

mysql> delect from mysql.user where user='' or password='';


(7)定期去检查用户表里面的用户,看看里面的用户是否是你创建的,特别是   SQL


weixin_33881050
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql数据库安全加固
11-25 401
建议对保存的日志定期备份,并保留6个月以上。operator(操作员)和auditor。//达到失败上限后等待30秒再次尝试登录。系统日志、审计日志已配置定时任务定时备份。#将插件解压安装到mysql插件目录。#开启 general_log 日志。//单个用户密码登录失败的上限次数。系统日志已配置保留26周。#编辑my.conf。#查询audit版本。
浅谈MySQL安全加固
missyoustill的专栏
03-06 369
MySQL作为一个非常受欢迎的关系数据库系统,在业界应用非常广泛,特别是无数中小网站,都喜欢采用mysql作为后台数据库。 由于数据库的敏感性,作为存储网站各种关键数据的核心,也是非常容易受到各种网络病毒攻击的对象。 对于IT行业的龙头老大,通常都会采购足够强大的网络防火墙,聘请行业出名的安全工程师,通过诸多手段对产品数据库进行安全加固。 然而对于资金有限的中小企业来说,又该如何加固Mysql的安全呢? 其实mysql自身已经提供了一系列安全机制,来加固mysql安全。 下面我们来具体看一下mys
Mysql服务安全加固1
08-08
2.口令检查帐户默认密码和弱密码, 口令长度至少8位,并包括数字、小写字母、大写字母和特殊符号四类中至少两类 3.授权在数据库权限配置能力内,根据用户的业务需要
MySQL安全加固实战
Star——Flying in the cyberspace
09-03 819
集团聘请国内顶级安全厂商对企业信息化系统安全扫描,发现笔者运维的系统存在SQL注入式漏洞、数据库提权安全漏洞、密码明文及附件上传安全隐患。于是笔者对该系统实施了系列的安全加固工作,在安全厂商进行二次扫描时未再发现安全隐患。 具体应对措施如下: 1) 对于SQL注入式漏洞解决方案是这样的在用户对系统进行操作时首先进行非法字符校验,因为系统已经上线不可能在对每一个SQL问做PreparedStat
MySQL安全加固方法分享
kunjian的博客
08-16 498
前言: 数据库作为数据存储的载体,在程序开发中承担着至关重要的作用。近些年,随着各种安全事故的发生,数据安全性逐渐得到重视。等保评测或各类系统安全评测中也都有增加数据库安全相关要求,本篇文章将以 MySQL 为例,分享几点数据库安全加固方法。 1.数据安全重要性 数据安全性是指保护数据免受未经许可而故意或偶然的传送、泄露、破坏、修改,是标志程序和数据等信息的安全程度的重要指标。即保护数据不被破坏或泄露,不准非法修改,防止不合法的访问。 从理论上看,数据安全是信息系统建设的基石,数据是信息系统保护的首要目标。
MySQL安全加固.pdf
11-27
本篇文章将深入探讨MySQL安全加固的关键方面,旨在帮助系统管理员和开发人员更好地保护他们的数据库。 首先,我们来看看MySQL的基础操作。这部分涵盖数据库管理,涉及创建、删除和管理数据库。了解如何使用`CREATE ...
mysql 安全加固
02-07
MySQL 安全加固是指通过一系列措施来提升 MySQL 数据库的安全性。一些常见的安全加固措施包括: 1. 使用强密码:为 MySQL 账户设置复杂的密码,避免使用简单密码。 2. 使用 SSL 连接:使用 SSL 加密来保护 MySQL ...
系统安全配置技术规范-MySQL(基线加固)
05-28
人工评估(手工检查)是对工具评估的一种补充, 它不需要在被评估目标系统上安装任何软件,对目标系统的运行和状态没有任何影响,在不允许安装软件进行检查的重要主机上显得非常有用。安全专家对各主机系统、服务器、业务系统、数据库以及各种应用服务器在内的目标系统进行人工评估。
mysql 加固策略
02-15
1.修改root用户口令,删除空口令 2.删除默认数据库数据库用户 3.改变默认mysql管理员帐号 4.关于密码的管理 5.使用独立用户运行msyql 6.禁止远程连接数据库 7.限制连接用户的数量 8.用户目录权限限制 9.命令历史记录保护 10.禁止MySQL对本地文件存取 11.MySQL服务器权限控制 12.使用chroot方式来控制MySQL的运行目录 13.关闭对无关的Web程序访问的支持 14.数据库备份策略 15. Mysqld安全相关启动选项 16.information_schema 安全
MySQL数据库安全加固
wbxshi的博客
06-30 757
该语句将会列出所有密码为空的账户和对应的主机地址。该语句将列出那些密码时间超过180天并且账户没有被锁定账户以及对应的主机地址。可以根据实际情况修改时间间隔。如果account_locked的值为Y,则说明该账户已经被锁定
mysql服务安全加固,MySQL服务安全加固
weixin_32059007的博客
03-18 690
1.禁止 Mysql 以管理员帐号权限运行以普通帐户安全运行 mysqld,禁止以管理员帐号权限运行 MySQL 服务。在 /etc/my.cnf 配置文件中进行以下设置。[mysql.server]user=mysql2.避免不同用户间共享帐号参考以下步骤。a.创建用户。mysql> mysql> insert intomysql.user(Host,User,Password,ss...
安全加固MySQL 安全加固
qq_45174221的博客
02-12 2105
1 补丁安装 2 检查弱口令 3 检查匿名帐户 4 删除无关帐号 5 数据库授权 6 文件安全 7 日志审核 8 运行帐号 9 可信IP 地址访问控制 10 连接数设置(可选) 附录 CAIN 使用方法
网络安全 数据库 MySQL 安全规范
KHOST的博客
02-18 1228
在生产中,安全是相当重要,毕竟你的核心数据都在里面,MySQL因为其开源的流行性,大量个人,企业,政府单位采用,但是,很多部署的时候采用都是默认的配置,这就导致了安全的相对欠缺,你需要针对你的安全有所加强。 总的来说,数据库一般划分为生产库,压测库,准生产库,测试库,开发库。下面部分主要说的是生产库,但其他库也适用。 1 mysql_secure_installation 这是数据库基础的安...
MySQL数据库安全基线(加固方法)
Lee_Natuo的博客
12-06 7005
MySQL数据库安全加固方法 基本安全原则 选择稳定版本并及时更新、打补丁 严禁使用弱口令,定期更新口令 严格的权限分配和访问控制 具体安全配置 系统层面配置 系统安装时,需要确认没有其他⽤户登录在服务器上。 选择稳定的版本,并及时更新到最新版本、打补丁 查看系统防火墙或网络安全设备,是否有限制对MySQL数据库的访问 不设置环境变量或确保MYSQL_PWD环境变量未设置敏感信...
【史上最全】MySQL数据库安全加固方案_mysql 安全加固
最新发布
m0_61068088的博客
04-09 809
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
mysql安全加固程序介绍
狂客队长
04-01 2613
在安装mysql后,会安装一个名为 mysql_secure_installation的程序,此程序主要完成以下几个功能: 1、为root用户设置密码; 2、删除匿名账号; 3、取消root用户远程登录; 4、删除test库和对test库的访问权限; 5、刷新授权表使修改生效; 通过这几项加固设置能够提高mysql库的安全。
基于Linux对MySQL数据库安全加固指南(超实用--实战版)
liu_chen_yang的博客
09-15 3939
MySQL数据库是业务系统中常用的关系型数据库,但是由于其广泛使用,也成为安全攻击的目标。因此,数据库安全加固至关重要。下面将为大家提供一份基于Linux的MySQL数据库安全加固指南,帮助大家保护自己及公司的数据库免受潜在的安全威胁。常见的MySQL数据库攻击方式包括SQL注入,暴力破解和拒绝服务攻击。1.修改默认端口:MySQL默认端口为3306,容易被攻击者扫描到,建议修改为其他端口。2.安装防火墙:通过配置防火墙,可以控制数据库的访问权限,并防止恶意请求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值