mysql日志安全_MySQL 日志文件的使用及其安全加固

最新推荐文章于 2022-04-28 14:18:15 发布
最新推荐文章于 2022-04-28 14:18:15 发布
阅读量301 收藏
点赞数
文章标签: mysql日志安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39547298/article/details/113421213
版权

1、禁止使用 mysql 命令行历史记录

一般情况下,mysql 的历史记录文件存在于用户的家目录下,即 $HOME/.mysql_history

root@RicenOS:~# rm -rf $HOME/.mysql_history

设置环境变量:MYSQL_HISTFILE=/dev/null,创建 mysql 的历史记录文件到 /dev/null 的链接:

root@RicenOS:~# ln -s /dev/null $HOME/.mysql_history

2、设置数据目录的访问权限

查看数据目录存放位置的命令如下:

mysql> show variables where variable_name = 'datadir';

修改数据目录的权限为:700,所有者和所属组均为 mysql。

3、确认二进制日志文件的权限

查看二进制日志文件存放位置的命令如下:

mysql> show variables like 'log_bin_basename';

确保其权限为:660,所有者和所属组均为 mysql。

4、确认错误日志文件的权限

查看错误日志文件存放位置的命令如下:

mysql> show variables like 'log_error';

确保其权限为:660,所有者和所属组均为 mysql。

5、确认慢查询日志文件的权限

查看慢查询日志配置情况:

mysql> show variables like "%slow_query%";

开启慢查询的方法:

修改 mysql 的配置文件 /etc/my.cnf,在“[mysqld]”项下加入以下三行:

slow_query_log = ON

slow_query_log_file = /usr/local/mysql/data/slow.log

long_query_time = 5  # 单位是秒

确保慢查询日志文件的权限为:660,所有者和所属组均为 mysql。

注意:打开慢查询日志可能会对系统性能有一点影响,慢查询日志只是记录了哪些语句慢,原因还得自己去分析。

6、确认通用日志文件的权限

查看通用日志配置情况:

mysql> show variables like '%general_log%';

开启通用日志的方法:

修改 mysql 的配置文件 /etc/my.cnf,在“[mysqld]”项下加入以下三行:

log_output = TABLE

general_log = ON

general_log_file = /usr/local/mysql/data/mysqld.log

其中,“log_output”默认为“FILE”,即将用户操作记录到“general_log_file”所指定的通用日志文件中,确保其权限为:660,所有者和所属组均为 mysql。如果将“log_output”设置为“TABLE”,则将用户操作输出到表中,不会保存到“general_log_file”所指定的通用日志文件中。

对于输出为表方式,用户操作被记录到 mysql.general_log 表中。

weixin_39547298
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mysql服务安全加固1
08-08
MySQL 服务的安全加固是保障数据安全和系统稳定的关键步骤。以下是对标题和描述中提到的知识点的详细说明: 1. **帐号安全**: - **禁止以管理员权限运行mysqld**:为了防止不必要的权限滥用,应确保MySQL服务以非...
保障MySQL数据安全的一些建议
09-08
MySQL数据安全是企业信息系统中的关键环节,确保数据的安全性有助于保护企业的核心资产免受意外泄露和恶意攻击。以下是一些针对MySQL数据库安全的建议: 1. **权限管理**: - 回收DBA权限:尽管DBA需要有足够的...
MySQL日志安全分析技巧
06-17 341
常见的数据库攻击包括弱口令、SQL注入、提升权限、窃取备份等。对数据库日志进行分析,可以发现攻击行为,进一步还原攻击场景及追溯攻击源。0x01 Mysql日志分析gene...
mysql日志安全_MySQL关于日志配置安全整改及处理方法
weixin_29061181的博客
02-08 287
【环境介绍】系统环境:Linux + mysql 5.7.18 + 主从复制架构【背景描述】需求:MySQL数据库都有每年的集团安全整改,常常要求弱口令扫描,基线扫描,漏洞扫描等等。对于MySQL的基线配置检查中的日志方面也是有好几个要求,建议开启MySQL的各种日志配置,记录数据库的各种类型活动,便于处理数据库故障和性能优化都有很大的帮助。开启这配置提供了帮助的同时也同时产生一定的性能消耗和存储...
mysql日志设置权限设置_MySQL基础篇(07):用户权限管理,日志体系简介
weixin_32458131的博客
01-27 822
一、MySQL用户1、基础描述在数据库的使用过程中,用户作为访问数据库的鉴权因素,起到非常重要的作用,安装MySQL时会自动生成一个root用户,作为数据库管理员,拥有所有权限。在多用户的应用场景下,可能需要给不同的用户分配不同的权限,用来提升系统的稳定性,比如常见:报表库只提供读权限,或者开放给第三方的库,也只提供可读用户。2、用户管理基本描述MySQL用户信息存储在系统数据库mysql的us...
linux mysql5.6 日志功能,mysql 5.6开启日志
weixin_39729262的博客
05-10 171
项目部署后,由于需要进行等保测评,需要查看MySQL日志是否开启及对日志进行截图保留,现将MySQL5.6版本如何开启日志进行记录。mysql有四种日志:所有日志:general log慢查询日志:slow log二进制日志:binary log错误日志:error logwindows下在my.ini里配置,linux下在my.cnf里配置。general log记录用户所有的操作。gene...
加强mysql历史命令的安全措施
weixin_42715225的博客
10-12 72
前言 当使用mysql -uroot -p1234命令后,其密码1234会记录在/root/.mysql_history文件中,为了加强安全,需要进行适当处理 处理办法 ln -s /dev/null ~/.mysql_history 结语 … …
MySQL安全加固.pdf
最新发布
11-27
除此之外,还有其他加固措施,如启用日志记录以追踪异常活动,定期备份以防止数据丢失,使用SSL加密通信以保护数据传输安全,以及保持MySQL版本及时更新以修补已知的安全漏洞。 总结起来,MySQL安全加固是一个多...
安全加固规范文档(系统,数据库)
01-16
Linux安全加固包括设置强密码策略、限制root权限使用、启用防火墙(如iptables或firewalld)、定期更新系统补丁、限制不必要的服务和端口、控制文件系统权限日志监控以及安装安全增强的Linux内核(如SELinux或...
等级保护测评安全加固方案
08-02
《等级保护测评安全加固方案》 一、概述 网络安全等级保护测评是确保信息化建设项目符合国家信息安全法规和标准的重要环节。为了保障系统在建设阶段就能满足测评要求,避免后期大规模的整改,本方案针对系统中存在...
mysql历史命令保存在哪个文件里_mysql的历史命令记录,~/.mysql_history,指定该文件路径...
weixin_39966053的博客
01-27 617
~/.mysql_history文件中记录每个用户使用数据库的操作命令root用户mysql操作,~/.mysql_historytransfor用户mysql操作,/home/transfor/.mysql_history[[emailprotected] ~]# tail -20 /root/.mysql_historyshow variables like '%resolve%';sh...
可能需要被干掉的.mysql_history文件
cq377078944的博客
09-18 139
这个文件记录了通过mysql-client的产生的语句,是一个"histroy file"。 该文件默认名为.mysql_history,存放在~/.mysql_history中, 在老的版本中,如MySQL 5.5: 包...
MySql安全配置
逝无痕——kaidy
08-12 2998
文章目录操作系统级配置2.1.3禁用MySQL命令历史记录2.1.4禁用MYSQL_PWD环境变量2.1.5禁止MySQL操作系统账号登陆 操作系统级配置 2.1.3禁用MySQL命令历史记录 安全说明 在linux /UNIX上,mysql客户机将交互式执行的语句记录到一个历史文件中。默认情况下,该文件用户的主目录中名为.mysql_history。大多数在mysql客户机应用程序中运行的交互...
mysql禁用历史命令_如何禁止mysql记录历史命令
weixin_34625578的博客
01-19 1411
如何禁止mysql记录历史命令?在执行 SQL命令时,mysql会将历史命令记录到~/.mysql_history文件中,因此我们用上下键就可以翻阅历史命令了。也许某些特殊需要我们可能需要不让它记录这些历史命令,我们可以这样作:[root@TestServer root]# ln -s /dev/null $HOME/.mysql_history这个方法来自官方手册,下面是摘录:On Unix, ...
2021年赣州市网络安全技能大赛
旺仔Sec&blog
04-28 1548
(一)A 模块基础设施设置/安全加固(170 分) 一、 项目和任务描述: 假定你是某企业的网络安全工程师, 对于企业的服务器 系统, 根据任务要求确保各服务正常运行, 并通过综合运用登录和密码策略、 流 量完整性保护策略、 事件监控策略、 防火墙策略等多种安全策略来提升服务器系统的网络安全防御能 力。 二、 服务器环境说明 服务器: Server 用户名: administrator 密码: 123456 请对服务器 Server 按要求进行相应的设置, 提高服务器的安全性。 三、 说明: 1.所有截图.
mysql常见安全加固策略
热门推荐
ilnature2008的博客
01-17 2万+
常见Mysql配置文件:linux系统下是my.conf,windows环境下是my.ini; 数据库整体安全需求:机密性、完整性、可用性; 下面以mysql 5.7版本为例,介绍mysql常见的安全策略、配置、加固方式等等,有些策略可能只针对Linux操作系统,更多策略可以参考CIS Mysql Benchmark相关文档: 1、操作系统级别安全配置 1.1不要将数据库放在系统分区
不让mysql记录历史命令 (转自己的163博客)
weixin_33753845的博客
11-19 468
  我们在执行 SQL命令时,mysql会将历史命令记录到~/.mysql_history文件中,因此我们用上下键就可以翻阅历史命令了。 也许某些特殊需要我们可能需要不让它记录这些历史命令,我们可以这样作: [root@TestServer root]# ln -s /dev/null $HOME/.mysql_history 这个方法来自官方手册,下面是摘录: On Unix...
MySQL用户管理
weixin_33854644的博客
03-02 84
1. MySQL用户管理 1. 使用用户名密码登录MySQL数据库 shell> mysql --user=finley --password db_name 2.添加新用户 CREATE USER 'custom'@'localhost' IDENTIFIED BY 'password'; 3.给用户添加数据库操作权限 GRANT SELECT...
mysql 历史命令记录、用户管理和权限设置
清凌的博客
12-17 1498
mysql中遇到的问题总结: mysql的: https://blog.csdn.net/chengxuyuanyonghu/article/details/56017954 [root@cp-mysql01-new ~]# tail -20 /root/.mysql_history 不过这个文件会把所有操作记录下来,包括创建用户和修改用户的明文密码。万一被人攻击,获取该文件内容,非常危险。...
mysql 安全加固
02-07
MySQL 安全加固是指通过一系列措施来提升 MySQL 数据库的安全性。一些常见的安全加固措施包括: 1. 使用强密码:为 MySQL 账户设置复杂的密码,避免使用简单密码。 2. 使用 SSL 连接:使用 SSL 加密来保护 MySQL ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值