mysql 基线检查_Mysql安全基线检测命令

最新推荐文章于 2024-08-28 03:59:21 发布
最新推荐文章于 2024-08-28 03:59:21 发布
阅读量727 收藏
点赞数
文章标签: mysql 基线检查
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36435766/article/details/114786798
版权
本文档详细列举了一系列用于检查MySQL服务器安全基线的命令,包括日志管理、二进制日志配置、通用查询日志、本地文件存取限制、数据库安全性、用户权限控制以及默认账号和端口的安全设置。通过对这些关键点的检查,可以确保MySQL数据库系统的安全性和合规性。
摘要由CSDN通过智能技术生成

检查是否对错误日志进行管理:

show variables like 'log_error';

检查是否配置二进制日志:

show variables like 'log_bin';

show binary logs;

检查是否配置通用查询日志安全:

show variables like '%general%';

检查是否设置禁止MySQL对本地文件存取:

show variables like 'local_infile';

load data local infile 'sqlfile.txt' into table users fields terminated by ',';

检查test是否已被删除:

show databases;

检查是否对无关账号进行管理:

SELECT user,host FROM mysql.user WHERE user = '';

检查是否对user授权表进行控制:

SELECT * FROM mysql.user\G;

SELECT user,host from mysql.user where (select_priv='Y') or (insert_priv='Y') or (update_priv='Y') or (create_priv='Y') or (drop_priv='Y');

select user, host from mysql.user where File_priv = 'Y';

select user, host from mysql.user where Process_priv = 'Y';

select user, host from mysql.user where Super_priv = 'Y';

SELECT user, host FROM mysql.user WHERE Shutdown_priv = 'Y';

SELECT user, host FROM mysql.user WHERE Create_user_priv = 'Y';

SELECT user, host FROM mysql.user WHERE Reload_priv = 'Y';

SELECT user, host FROM mysql.db WHERE Grant_priv = 'Y';

检查是否对db授权表进行控制:

SELECT * FROM mysql.db\G;

SELECT user, host FROM mysql.db WHERE db='mysql' AND ((select_priv='Y') OR (insert_priv='Y') OR (update_priv='Y') OR (delete_priv='Y') OR (create_priv='Y') OR (drop_priv='Y'));

SELECT user,host,db FROM mysql.db WHERE select_priv='Y' OR insert_priv='Y' OR update_priv='Y' OR delete_priv='Y' OR create_priv='Y' OR drop_priv='Y' OR alter_priv='Y';

检查是否对账号运行权限进行管理:

select * from mysql.user\G;

show grants;

检查是否配置了单个用户最大连接数:

show variables like '%max_connections%'; //整个服务器

show variables like 'max_user_connections'; //单个用户最大连接数

检查默认管理员账号是否已更名:

SELECT * from MySQL.user where user='root';

select user,host from user;

检查是否使用默认端口:

show global variables like 'port';

冯颉
关注
7-1 MySQL安全基线检查
weixin_43263566的博客
10-26 1407
安全基线是一个信息系统的最小安全保证即该信息系统最基本需要满足的安全要求。它是在安全付出成本与所能够承受的安全风险之间进行平衡的合理分界线。不满足系统最基本的安全需求,将无法承受由此带来的安全风险。同时,过度满足非基本安全需求也会导致超额安全成本的付出。因此,构造信息系统安全基线已经成为系统安全工程的首要步骤,同时也是进行安全评估和解决信息系统安全性问题的先决条件。总结起来,安全基线是确保信息系统最低安全要求的保证,它在安全成本和风险承受能力之间找到了平衡点。
Mysql安全基线检查
Bertram的博客
03-31 1148
1.禁用local-infile选项 禁用local_infile选项会降低攻击者通过SQL注入漏洞器读取敏感文件的能力 加固建议 编辑Mysql配置文件<conf_path>/my.cnf, 在[mysqld] 段落中配置local-infile参数为0,并重启mysql服务: local-infile=0 2.删除’test’数据库 测试数据库可供所有用户访问,并可用于消耗系统资源。删除测试数据库将减少MySQL服务器的攻击面。 加固建议 登录数据库执行以下SQL语句删除test数据库:
mysql 基线检查_Mysql安全基线检查
weixin_39942318的博客
01-28 270
禁用local-infile选项 | 访问控制描述禁用local_infile选项会降低攻击者通过SQL注入漏洞器读取敏感文件的能力加固建议编辑Mysql配置文件/etc/my.cnf,在mysqld 段落中配置local-infile参数为0,并重启mysql服务:local-infile=0确保配置了log-error选项描述启用错误日志可以提高检测针对mysql和其他关键消息的恶意尝试的能力...
MySQL基线检查模板
最新发布
weixin_37050179的博客
08-28 38
我整理的一些关于【数据库】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/f2PFnNMySQL基线检查模板 在数据库管理中,基线检查是一项至关重要的工作。基线检查旨在确保数据库系统的配置与最佳实践保持一致,从而提高安全性、稳定性和性能。本文将探讨MySQL基线检查模板,并...
基线核查---MySQL
qq_31769003的博客
05-09 7666
基线核查之MySQL 1.检查是否修改默认账户与口令 使用sql语句:Linux:select user from mysql.user where user="root";   select password from mysql.user where user="root";   Windows:select user from mysql.user where user="root"
MySQL安全基线检查
dzqxwzoe的博客
03-01 576
安全基线是一个信息系统的最小安全保证,即该信息系统最基本需要满足的安全要求。它是在安全付出成本与所能够承受的安全风险之间进行平衡的合理分界线。不满足系统最基本的安全需求,将无法承受由此带来的安全风险。同时,过度满足非基本安全需求也会导致超额安全成本的付出。因此,构造信息系统安全基线已经成为系统安全工程的首要步骤,同时也是进行安全评估和解决信息系统安全性问题的先决条件。总结起来,安全基线是确保信息系统最低安全要求的保证,它在安全成本和风险承受能力之间找到了平衡点。
mysql基线检查模板
08-29
"Mysql 基线检查模板" Mysql 基线检查模板是一种用于评估 Mysql 系统...该Mysql 基线检查模板提供了一份详细的 Mysql 系统安全配置报告,旨在帮助用户评估和改进 Mysql 系统的安全配置,确保系统的安全性和稳定性。
阿里云标准-MySQL安全基线检查文档
05-10
### 阿里云标准-MySQL安全基线检查知识点详解 #### 一、避免使用通配符主机名进行身份鉴别 **重要性**: 使用通配符(如`%`)来标识用户允许连接的主机范围可能导致数据库服务对外开放,增加了安全风险。 **检查...
MySQL安全配置基线
Innocence_0的博客
08-15 739
数据库备份就是为了防止原数据丢失,保证数据的安全。当数据库因为某些原因造成部分或者全部数据丢失后,备份文件可以帮我们找回丢失的数据。因此,数据备份是很重要的工作。一般可采用本地备份和网络备份的形式,可采用MySQL本身自带的mysqldump的方式和直接复制备份形式。定期对mysql进行异地备份。MySQL 初始化后会自动生成空用户和 test 库,以进行安装时的测试,这些都是不需要的,有安全隐患,所以需要将他们全部删除。然后将测试数据库删除。依次检查所列出的账户是否为必要账户,删除无用户或过期账户。
数据库Mysql--基线检查(下)
qq_15794365的博客
06-29 1911
信息系统-风险评估,MySQL基线检查
MYSQL安全基线社区版
11-29
本文档适用于计划开发,部署,评估或保护包含Oracle MySQL Enterprise Edition 5.7的解决方案的系统和应用程序管理员,安全专家,审计员,技术支持人员和平台部署人员。
安全加固基线大全
02-07
共33份基线文件,包括,主流操作系统安全加固基线,主流网络设备安全加固基线,主流中间件安全加固基线,主流数据库安全加固基线
MySQL 安全配置 大牛总结的安全经验
10-23
MySQL 安全配置,大牛总结的安全经验,都是一线生产上的安全配置
mysql 基线检查_数据库基线检查工具DB_BASELINE
weixin_39677538的博客
02-27 302
介绍主要是没找到一款比较好的数据库基线检查工具DB_BASE 使用说明帮助信息 python db_baseline.py -hDB_BASELINE 检查规范根据查阅的资料和文档,基线检查主要分为以下四类账号权限检查各个权限账号是否有过多的不必要的权限,检查数据库的文件的权限,是否只归属数据库账户所有,其他程序是否可读可写,网络连接主要用于检查数据库的端口,对外的开放的程度,连接的安全性等等...
mysql基线检查
weixin_51047454的博客
02-08 444
mysql基线检查
MySQL 基线检查
weixin_34210740的博客
11-15 1241
MySQL 基线检查项 参考链接: https://github.com/wstart/DB_BaseLine 账号权限基线检查 run_power_test 启动 MySQL 的系统账号 是否单独创建 且 不允许登陆 默认管理员账号是否存在 高级权限账号 是否是必须 系统数据库 MySQL 的高级权限账号 是否必须 具有特定的高级权限账号是否必须 File_priv 文件权限 Proce...
mysql基线检查_Mysql安全基线检查
weixin_36229293的博客
01-28 758
禁用local-infile选项 | 访问控制描述禁用local_infile选项会降低攻击者通过SQL注入漏洞器读取敏感文件的能力加固建议编辑Mysql配置文件/etc/my.cnf,在mysqld 段落中配置local-infile参数为0,并重启mysql服务:local-infile=0确保配置了log-error选项描述启用错误日志可以提高检测针对mysql和其他关键消息的恶意尝试的能力...
mysql安全基线检查工具_数据库基线检查工具DB_BASELINE
weixin_36116139的博客
02-03 1048
介绍主要是没找到一款比较好的数据库基线检查工具DB_BASE 使用说明帮助信息 python db_baseline.py -hDB_BASELINE 检查规范根据查阅的资料和文档,基线检查主要分为以下四类账号权限检查各个权限账号是否有过多的不必要的权限,检查数据库的文件的权限,是否只归属数据库账户所有,其他程序是否可读可写,网络连接主要用于检查数据库的端口,对外的开放的程度,连接的安全性等等危险...
"Mysql系统安全配置基线报告模板及服务总结
经过本次MySQL系统安全配置基线检查,发现了一些存在的问题并提出了相应的安全建议。我们建议xxx技术有限公司根据本报告中的建议,加强对系统安全的管理与监控,提高系统的安全性和稳定性。 信息安全技术服务 - ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值