mysql 5.02审计_CentOS 7.2 mysql-5.7.17 审计插件安装、开启与设定

最新推荐文章于 2022-10-20 18:22:30 发布
最新推荐文章于 2022-10-20 18:22:30 发布
阅读量152 收藏
点赞数
文章标签: mysql 5.02审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35490309/article/details/113283003
版权

最近因为一些事情的发生,出现了好端端的页面,变成了空页面。转头开发同事就来质问我,是不是我动了什么,后来经过调查发现,是平台运营的同事误删资料导致的。

所以如果运维或者开发部门有很多人都分配了数据库的增删改之类的操作权限的话,某一天哪个表或者字段丢失了都无法找到是谁干的,所以这个锅只能运维来背了。因此很有必要把数据库的操作记录保存下来,但是代价就是服务器的效能就会变差一些了,但为了安全起见,还是建议开启的。

在一些操作限制中,难免会有人质疑具有super权限的用户做了什么动作,所以还是把root用户也一同审计在内,可以避免不必要的麻烦

1.我们就以mysql-5.7.17为例,安插第三方的插件来进行审计。通过多方了解,知道MySQL AUDIT Plugin是一个 MySQL安全审计插件,由McAfee提供,设计强调安全性和审计能力。可用作独立审计解决方案,或配置为数据传送给外部监测工具。

audit下载地址:

https://bintray.com/mcafee/mysql-audit-plugin/release

2.准备安装audit插件

[root@~]unzip audit-plugin-mysql-5.7-1.1.2-694-linux-x86_64.zip

Archive:  audit-plugin-mysql-5.7-1.1.2-694-linux-x86_64.zip

creating: audit-plugin-mysql-5.7-1.1.2-694/

creating: audit-plugin-mysql-5.7-1.1.2-694/lib/

inflating: audit-plugin-mysql-5.7-1.1.2-694/lib/libaudit_plugin.so

inflating: audit-plugin-mysql-5.7-1.1.2-694/COPYING

inflating: audit-plugin-mysql-5.7-1.1.2-694/THIRDPARTY.txt

inflating: audit-plugin-mysql-5.7-1.1.2-694/README.txt

creating: audit-plugin-mysql-5.7-1.1.2-694/utils/

inflating: audit-plugin-mysql-5.7-1.1.2-694/utils/offset-extract.sh

3.查看mysql为安插audit插件的路径

mysql > show global variables like 'plugin_dir';

+---------------+--------------------------+

| Variable_name | Value |

+---------------+--------------------------+

| plugin_dir    |/data0/mysql/lib/plugin/ |

+---------------+--------------------------+

1 row in set (0.00 sec)

4.将需要安装的插件复制到上述指定路径,并赋予可执行权限即可

[root@~]cd audit-plugin-mysql-5.7-1.1.2-694/lib

[root@lib]cp libaudit_plugin.so  /data0/mysql/lib/plugin/

[root@~]cd /data0/mysql/lib/plugin/

[root@plugin]chmod a+x libaudit_plugin.so

5.有了4的步骤以后,便可以在数据库上加载审计插件

mysql> install plugin audit soname 'libaudit_plugin.so';

Query OK, 0 rows affected (1.78 sec)

mysql> flush privileges;

Query OK, 0 rows affected (0.00 sec)

6.加载插件完毕后,查看审计插件是否已经插入到了数据库内,并查看相关插件版本

mysql> show global status like '%audit%';

+------------------------+-----------+

| Variable_name          | Value  |

+------------------------+-----------+

| Audit_protocol_version | 1.0 |

| Audit_version          | 1.1.2-694 |

+------------------------+-----------+

2 rows in set (0.00 sec)

7.开启数据库的审计功能

mysql> set global audit_json_file=on;

Query OK, 0 rows affected (0.00 sec)

8.查看数据库跟审计有关的相关信息

mysql> show global variables like '%audit%';

+---------------------------------+------------+

| Variable_name                   | Value  |

+-----------------------------------------------+

| audit_before_after              | after  |

| audit_checksum                  |          |

| audit_client_capabilities       | OFF  |

| audit_delay_cmds                |          |

| audit_delay_ms                  | 0        |

| audit_force_record_logins       | OFF |

| audit_header_msg                | ON   |

| audit_json_file                 | ON    |

| audit_json_file_bufsize         | 1     |

| audit_json_file_flush           | OFF    |

| audit_json_file_retry           | 60     |

| audit_json_file_sync            | 0     |

| audit_json_log_file             | mysql-audit.json   |

| audit_json_socket               | OFF  |

| audit_json_socket_name          | /var/run/db-audit/mysql.audit__data0_mysql-data_3306 |

| audit_json_socket_retry         | 10 |

| audit_offsets                   |      |

| audit_offsets_by_version        | ON   |

| audit_password_masking_cmds     | CREATE_USER,GRANT,SET_OPTION,SLAVE_START,CREATE_SERVER,ALTER_SERVER,CHANGE_MASTER,UPDATE    |

| audit_password_masking_regex    | identified(?:/\*.*?\*/|\s)*?by(?:/\*.*?\*/|\s)*?(?:password)?(?:/\*.*?\*/|\s)*?['|"](?.*?)(?.*?)(?.*?)(?.*?)(?

| audit_record_cmds               |        |

| audit_record_objs               |          |

| audit_sess_connect_attrs        | ON   |

| audit_socket_creds              | ON    |

| audit_uninstall_plugin          | OFF   |

| audit_validate_checksum         | ON    |

| audit_validate_offsets_extended | ON    |

| audit_whitelist_cmds            | BEGIN,COMMIT,PING  |

| audit_whitelist_users           |        |

+---------------------------------+------------------------+

29 rows in set (0.00 sec)

9.可以更改你想存放日志的路径,以便日后记得在哪里查找查看日志

audit_json_log_file就是数据库中审计日志mysql-audit.json存放的路径,一般审计日志放在了数据库的数据存放的路径上。像我的mysql-audit.json就存放在/data0/mysql-data里。当然如果你要换到你指定的路径也可以,用 mysql > set global audit_json_log_file='你想放置的路径';

10.缩减日志内容

在查看已经开启的审计日志以后,你就会发现日志量太大了,只要网站有人访问,肯定都会有select的日志记录,因为在默认情况下audit_record_cmds=null,记录所有操作指令,但是我们开启审计日志的目的是为了审计,不是为了记流水账,所以只记录insert、delete、update就可以了。这样就比较符合我们的初衷,所以可以像下面那样做:

mysql > set global audit_record_cmds = 'insert,delete,update';

11.局限到你想要审计的数据库即可

在默认情况下audit_record_objs=null,即是数据库里的所有对象都列为记录对象。但为了安全起见,我都审计。当然也可以指定哪些数据库的表格需要进行审计记录,如下例设置:

mysql > set global audit_record_objs = 'mysql.*,test.*';

12.mysql审计还是有搞特殊化的,就是白名单这种东西,简言之就是可以指定谁免受审计之苦。

设定如下:

mysql > set global audit_whitelist_users = 'z';

13.查看审计日志内容

cat /data0/mysql-data/mysql-audit.json

大概通过上述步骤,审计就可以说简略的完成了。

吴端
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql审计配置 mysql-audit Configuration
qq_32583639的博客
06-16 1202
mysql审计配置 mysql-audit/wiki/Configuration可用的审计插件系统变量:笔记: 默认情况下,安装AUDIT 插件不会记录活动。您必须明确启用所需的日志记录类型。配置是通过使用 MySQL 系统变量完成的。可以在服务器启动时使用命令行或 MySQL 选项文件([mysqld] 部分的 my.cnf)中的选项设置 AUDIT 插件系统变量。此外,大多数 AUDIT Plugin 系统变量可以在服务器运行时通过 SET 语句动态更改。 可用的审计插件系统变量: audit_j
SQLyog5.02非常好用的mysql客户端工具
03-24
关于压缩包中的文件,"setup.exe"是安装程序,用户可以通过运行这个文件来安装SQLyog5.02。"sn.txt"可能包含的是序列号或激活码,用于软件的激活,确保用户可以无限制地使用全部功能。 总的来说,SQLyog作为一款...
audit-plugin-mysql-5.7-1.1.7 for Linux
06-12
mysql 5.7安全审计插件 Linux X86-X64通用版本 audit-plugin-mysql-5.7-1.1.7 for Linux 等保开启审计插件,貌似官网找不到,发出来共享. 缺点:日志信息比较大,对性能影响大。 优点:对每一时刻每一用户的操作都有记录。
mysql5.7安装审计日志插件audit-plugin
Jepson的博客
10-20 5040
mysql5.7 审计插件
mysql50521_MySQL5.5 安装mcafee mysql-audit插件 不成功
weixin_42315616的博客
01-25 276
安装步骤还是比较简单的,只有几步:1)查看插件目录mysql> SHOW GLOBAL VARIABLES LIKE 'plugin_dir';+---------------+--------------------+| Variable_name | Value |+---------------+--------------------+| plugin_di...
MySQL审计插件
南山行者
04-21 5370
通过审计插件可以记录服务器活动,记录谁连接到服务器,运行了什么查询,访问了哪些表,能存储到日志文件或发送到本地syslogd守护进程。 一、mariadb mariadb的审计插件能工作在mariadb、mysql和percona server。拷贝到server_audit.so到适当的目录,然后安装插件: root@[(none)] 21:52:32>INSTALL PLUGIN ser
AMIBCP 5.02.0031_AMIBCP5.02_AMIBCP_ADIBCP5.02.0031_amibcp5.02.00
09-29
安装和使用AMIBCP 5.02.0031时,用户需要注意以下几点: - 请确保下载的软件来源于官方或可信赖的渠道,以防病毒或恶意软件。 - 在调整BIOS设置前,最好先备份当前设置,以防出现问题时能及时恢复。 - 刷新BIOS...
Nuvoton_ISP-ICP_Programmer_v5.02_NUVOTONisp_tool_
09-29
Nuvoton ISP-ICP Programmer v5.02工具就是这样一个专业的编程软件,专为Nuvoton的微控制器设计,旨在简化固件的烧录过程,提高开发效率。 1. **ISP(In-System Programming)与ICP(In-Circuit Programming)**: ...
DUMeter-5.02-HA-XiaZaiBa
最新发布
04-29
DUMeter_5.02_HA_XiaZaiBa
SmartInstallMakerV5.02_绿色英文特别注册版_制作安装程序工具
07-26
一款安装程序制作工具软件,提供了简单、方便和容易理解的界面,可以制作专业化的安装程序以及最大化的程序文件压缩能力。可以制作基于.NET和WIN32下的安装程序. 特别信息/注册码: Name : Wolfgang Bock Serial: ER...
audit-plugin-mysql-5.7-1.1.7-921-linux-x86_64.zip
04-25
mysql 5.7社区版安全审计插件audit-plugin-mysql-5.7-1.1.7-921-linux-x86_64.zip
DuckChat_gaga-1.1.7.zip
04-04
DuckChat是什么?(开源免费,安全可靠 支持电脑、与手机APP访问(iPhone、安卓)) 以下是官网转载: DuckChat是一款独立部署的聊天系统。 包含服务器程序源代码,以及社交浏览器客户端,服务器搭建完成后,用户可以通过电脑、APP访问你的站点。 [独立部署] 你可以自由下载DuckChat聊天系统的服务器程序源码,部署在自己的服务器上。独立部署能够最大程度的保护你数据隐私,以及对站点业务的定制性。 [功能完善] DuckChat聊天系统具备完整的功能,如单聊、群聊、通讯录、免打扰、后台管理等。对于服务器端程序,还提供丰富多样的API接口,方便你在服务器端调用各类功能,如代发消息等。 [多种消息类型] DuckChat聊天系统支持发送 文字、图片、语音消息,以及强大的可编程消息,方便你在各类场景中流畅沟通。强大的可编程消息 还可以帮你在聊天过程中实现 工单审批、事件通知、游戏交互等。 [快速内嵌H5网站] 可以快速的把你的H5网站(如OA办公系统、ERP、CRM等各类系统)集成到DuckChat聊天系统中,通过即时通讯提高你已有业务的运行效率。 [开源免费] DuckChat聊天系统开源、免费,非常适合用于 移动办公通讯、社交产品搭建、安全私密聊天。 部署: 最简单的部署方式,直接当作一个网站,把 src 目录中的内容上传至 网站根目录 即可。 Linux一键部署(含Centos、Ubuntu):https://duckchat.akaxin.com/wiki/server/docker.md Windows安装教程:https://duckchat.akaxin.com/wiki/server/windowsInstall.md
audit-bot:审核网站性能,最佳做法,可访问性,SEO,PWA和安全性的漫游器
05-11
审核机器人 审核网站的性能,最佳做法,可访问性,SEO,PWA和安全性的漫游器。 您可以对其进行设置,使其仅在某些类别上运行,并且仅根据指定的未满足要求使PR失败。 更多信息即将推出。 执照 :copyright:版权所有2017 Ethan Kramer 特此免费授予获得此软件和相关文档文件(“软件”)副本的任何人无限制地处理软件的权利,包括但不限于使用,复制,修改,合并的权利,发布,分发,再许可和/或出售本软件的副本,并允许配备有本软件的人员这样做,但必须满足以下条件: 以上版权声明和此许可声明应包含在本软件的所有副本或大部分内容中。 该软件按“原样”提供,不提供任何形式的明示或暗示担保,包括但不限于对适销性,特定目的的适用性和非侵权性的担保。 无论是由于软件,使用或其他方式产生的,与之有关或与之有关的合同,侵权或其他形式的任何索赔,损害或其他责任,作者或版权所有者概不负责。软件。
linux下离线部署MYSQL.zip
08-27
Linux下离线部署mysql,office2013版本,向下会出现版本兼容问题-----------------------------------------------------------------------------------------------------------------
大牛-高级教程MySQL性能优化实战.zip
03-30
高级教程MySQL性能优化实战。MySQL体系架构,MySQL设计优化,MySQL系统优化,MySQL配置优化,MySQL语句优化
mysql开启审计日志功能
qq_40202995的博客
07-14 2382
1、材料准备 2、开始施工 目录 1、材料准备 2、开始施工 1、需要下载审计插件audit-plugin-mysql-5.7-1.1.7-921-linux-x86_64.zip,大量的时间花费到找这个资源了,我上传到博客里,后面的人直接拿走不谢。 2、开始做了 (1)先把整个压缩包上传到linux服务器/opt,然后解压。 unzip audit-plugin-mysql-5.7-1.1.7-921-linux-x86_64.zip ...
MySQL】Mcafee审计插件
DBATao
04-09 5760
想记录用户在MySQL的增删改,还想记录查询怎么办?别急,审计插件来了,除了基本的保姆级安装步骤,卑微小涛还加入了一些优化
MySQL Audit 审计
weixin_44781213的博客
06-24 941
审计插件的选择: 市面上有三种免费的审计插件 mariadb percona McAfee 其中,McAfee的最容易获得,我们选用McAfee的审计插件mysql-audit下载地址 1. 部署mysql-audit 1.1 确定本机MySQL插件的位置 mysql [(none)]> show global variables like 'plugin_dir'; +---------------+-------------------------------+ | Variable_na
mysql审计插件安装_部署MySQLl审计插件
weixin_36218360的博客
02-02 371
一、部署mcafee的mysql审计插件1、下载插件https://bintray.com/mcafee/mysql-audit-plugin/release。2、解压audit-plugin-mysql-5.5-1.0.5-479-linux-x86_64.zip压缩文件,复制lib目录下libaudit_plugin.so到/usr/local/mysql/lib/plugin。3、登陆mys...
quickreport 5.02
01-03
QuickReport 5.02是一款用于Delphi和C ++ Builder的快速报告生成工具。它提供了丰富的特性和强大的功能,使用户可以轻松地创建复杂的报告和文档。 QuickReport 5.02支持多种报告输出格式,如PDF、HTML、Excel和图片...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值