mysql 防破解 脚本_如何防止Linux命令行或脚本里MySQL登录密码泄露

最新推荐文章于 2024-04-10 23:18:26 发布
最新推荐文章于 2024-04-10 23:18:26 发布
阅读量224 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39892460/article/details/114338182
版权

如何防止Linux命令行或脚本里MySQL登录密码泄露?

①可以通过如下环境变量强制Linux不记录敏感历史命令

在命令行执行HISTCONTROL=ignorespace后,再输入带密码的命令的前面加一个空格登录,登录命令不会被记录到历史记录里。

[root@kolor ~]# HISTCONTROL=ignorespace

表示忽略以空白字符开头的命令。

这里是临时生效,要想永久生效,请放入/etc/bashrc。

[root@kolor ~]#  mysql -uroot -p'123'

②操作完敏感的命令后可以及时删除命令行记录

执行“history -d 历史命令序号” 清除指定历史记录命令

[root@kolor~]# history -d 252

执行“history -c”清除所有所有记录

[root@kolor~]# history -c

③给带密码的启动脚本以及备份脚本等加700权限,用户和组改为root。

④把密码写入my.cnf配置文件并加700权限,用户和组改为mysql。

<==配置文件开头添加如下三行,无需重启系统。

[client]    #<==客户端模块标签。

user=root      #<==用户参数及密码。

password=123   #<==密码参数及密码。

[root@kolor ~]# mysql

#<==此时登录数据库就不用输入密码了。

weixin_39892460
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
防止linux命令行登录mysql登录密码泄露?
weixin_40772259的博客
11-25 482
使用linux命令行登录mysql,会在history记录下mysql登录用户名密码.怎样才能隐藏呢? 可以使用环境变量HISTCONTROL=ignorespace,首先执行该命令,在需要不记录的命令前添加一个空格 # echo “export HISTCONTROL=ignorespace” &gt;&gt; /etc/profile #使HISTCONTROL=ignores...
[技巧]如何防止Linux命令行MySQL登录密码泄露
Enweitech Software Works
03-17 988
命令行登录防止MySQL密码泄露的几个小妙招。 明知山有虎偏向虎山行的方案: 1、可以通过如下环境变量强制Linux不记录敏感历史命令 在命令行执行HISTCONTROL=ignorespace后,再输入带密码的命令的前面加一个空格登录登录命令不会被记录到历史记录。 [root@yunweipai~]# HISTCONTROL=ignorespace # [ro
mysql 破解 脚本,MySQL Proxy及注入攻击脚本
weixin_39995108的博客
03-23 61
1、使用mysql-proxy设置读写分离配置mysql-proxy,事先要装libevent[php]wget http://www.lua.org/ftp/lua-5.1.4.tar.gztar zxf lua-5.1.4.tar.gzcd lua-5.1.4./configuremakemake installwget http://dev.mysql.com/get/Downloads/M...
Mysql数据库如何限制密码重试次数,避免密码被暴力破解
白杨Shayne的博客
05-14 601
【代码】Mysql数据库如何限制密码重试次数,避免密码被暴力破解
mysql密码登录脚本_处理需要数据库(MySQL)密码脚本的安全方法是什么?
weixin_39563827的博客
02-08 182
显然,我们不想在每个脚本明文密码进行硬编码.这会使密码循环变得困难,因为除了密码首先是明文密码之外,还需要更改大量的脚本.如果脚本密码作为参数,那么我们需要担心修改’ps’输出以不显示密码参数的值.我们还必须担心shell历史记录记录的命令.这可以通过bash上的HISTIGNORE / HISTCONTROL来处理,但是还有其他shell在使用时具有不同且灵活性较差的控件(例如:zsh)...
Linux命令行与shell脚本编程 - mysql数据库操作案例
最新发布
06-04
在IT领域,Linux命令行和Shell脚本编程是日常运维和开发工作不可或缺的技能。Linux命令行提供了一种高效、直接的方式来与操作系统交互,而Shell脚本则允许我们编写自动化任务,大大提高了工作效率。在这个“Linux...
MySQL5.7.29_自动安装,初始化,配置脚本_Linux
12-02
在运行此脚本前,确保你的Linux系统已经安装了必要的依赖,例如C语言编译器(gcc)和一些库文件,因为MySQL可能需要它们进行编译或链接。 `my.cnf` 文件是MySQL的配置文件,它定义了数据库服务器的运行参数,如端口...
mysql.rar_linux mysql_linux mysql_mysql linux
07-13
在`mysql_secure_installation`脚本,按照提示设置密码、删除匿名用户、禁止远程root登录以及更新权限表。 接下来,我们需要连接到MySQL服务器。默认情况下,MySQL客户端是随服务器一起安装的。使用以下命令连接...
mysql命令行脚本执行操作示例
09-09
主要介绍了mysql命令行脚本执行操作,结合实例形式分析了MySQL命令行操作相关的登入登出、创建删除、增删改查等操作技巧,需要的朋友可以参考下
msql-for-Linux.zip_MYSQL_linux mysql_mysql linux
09-22
Linux.zip"这个压缩包可能包含了关于如何在Linux系统上安装、配置和管理MySQL的详细资料,特别是针对"嵌入式数据库msql在Linux下的应用.png"这个文件,我们可以推测它可能是一个教程或示例,展示了MySQLLinux环境...
Linuxmysql端口被暴力破解的shell脚本
qq_28443927的博客
11-19 179
【代码】Linuxmysql端口被暴力破解的shell脚本
mysql 写.sh_mysql同步检测的sh脚本
weixin_42568801的博客
02-07 80
-----------正式#!/bin/bash# check mysql slave status# crontab time 00:08# path 80 /data0/sh/shell_mysql_slave.sh# log path /data0/mysql/3306/check_mysql_slave.logmysql_path=/usr/local/webserver/mysql/bi...
shell下爆破mysql密码_Shell下实现免密码快速登陆MySQL数据库的方法
weixin_39868414的博客
02-04 126
背景当我们在 Shell 下想要通过 mysql-client 登陆到 MySQL 数据库的时候,我们总是需要非常麻烦的输入一次又一次的密码。而且,如果你的 root 密码是高度随机的话(LastPass大法好),那么你登陆一次 MySQL 数据库的成本就会非常大了。通常我们登陆数据库的时候都是这样登陆的,如下root@imlonghao:~# mysql -uroot -pEnter passw...
【史上最全】MySQL数据库安全加固方案_mysql 安全加固,不吃透都对不起自己
2401_84239830的博客
04-10 737
执行命令 cat mysqld.cnf 2>/dev/null | grep -i ‘[a-zA-Z0-9#]*password’,若返回结果不为空,则在 mysqld.cnf 配置文件清除[client]的 password 信息.当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。| validate_password_policy | MEDIUM | #密码的验证强度等级。
MySQL数据库安全配置:如何范常见的攻击
禅与计算机程序设计艺术
01-21 1463
1.背景介绍 1. 背景介绍 MySQL数据库安全性是在网络环境运行MySQL数据库的关键问题之一。数据库安全性是确保数据完整性、机密性和可用性的过程。MySQL数据库安全性涉及到数据库系统的安全性、数据安全性和系统安全性等方面。 MySQL数据库安全性的主要问题是数据库攻击。数据库攻击是指通过网络或其他途径对MySQL数据库进行非法访问、篡改、披露或损坏等行为。数据库攻击可能导致数据丢失...
linux命令行mysql添加用户、删除用户、授权、修改密码
热门推荐
不只是写代码的程序员
05-30 1万+
linux命令行mysql添加用户、删除用户、授权、修改密码等 一、root用户密码的维护: 由于安装MySQL完后,MySQL会自动提供一个不带密码的root用户,为了安全起见给root设置密码: #mysqladmin -u root password 123 (123为密码,也可以写成:’123′或”123″) ; 设置密码后登入时
Mysql8配置密码校验和暴力破解
u011447905的专栏
07-12 1884
与之前版本略有不一样,mysql8配置密码校验是使用安装组件形式配置的,而暴力破解跟之前是一样的是插件安装方式。 1.开启密码校验方式 先登陆mysql,输入命令:show variables like 'validate_password%';查看是否已存在密码校验。 若没有,则安装组件,执行命令:INSTALL COMPONENT 'file://component_validate_password'; 然后再执行:INSTALL COMPONENT 'file://component_va
shell脚本从控制台输入MySQL密码
leehoward
01-02 1826
场景 Linux环境下,某些密码不适合在文件存储,容易造成密码泄露,以及密码更改后需要重新编辑脚本,有时候需要用户(运维人员)从控制台输入密码来完成脚本的执行。 案例 #!/bin/bash read -s -p "Enter your password:" pass echo "your password is $pass" exit 0 我们将控制台输入的字符赋值给$pass变量,即可执行后续的脚本。 结果: hao@MacBook-Pro ~ % ./test.sh Enter your
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值