数据库--MYSQL--SSL连接情况分析(5.7及以上)

最新推荐文章于 2024-01-05 14:11:53 发布
最新推荐文章于 2024-01-05 14:11:53 发布
阅读量1k 收藏 1
点赞数 4
分类专栏: 安全 MYSQL 文章标签: 数据库 mysql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42603382/article/details/109747795
版权

B:大哥!!!QAQ

A:咋了?

B:赵傻子监控了我的数据库操作记录!!连我喜欢丽丽的秘密都被他知道了!我不活了!!QAQ

A:咋监控你的?它有你数据库的账号密码?

B:不是,它通过工具从网络上抓包,把我的数据库操作记录都抓到了!!你看!!!

B:这是他监控的信息!!!

A:哦,tshark啊,这工具确实可以用来抓包

B:大哥,咋办啊,我这都不敢操作数据库了QAQ

A:别哭了,你开启下数据库的SSL连接不就好了

B:什么东东?

A:简单来说就是开启SSL后就相当于为你传送的数据加密了,这样别人就没法抓到你在网络上传输的信息了

B:哦,那咋整捏?

A:我先问下,之前跟你说的数字证书啥的你还记得不?

B:...

A:<<网络安全--数字签名/数字证书>>

A:你的MYSQL版本是多少的?

B:5.7的

A:哦哦,那简单点儿,我给你讲讲怎么做,你不要插话,有什么问题等我讲完了再问.

B:好的!

A:好的,以下是详细步骤

1. 检查下你的data_dir下有没有mysql自动生成的相关文件

root@cuijr-B360M-D3H:/var/lib/mysql# ll | grep pem
-rw-------  1 mysql mysql     1680 8月  19 15:57 ca-key.pem
-rw-r--r--  1 mysql mysql     1112 8月  19 15:57 ca.pem
-rw-r--r--  1 mysql mysql     1112 8月  19 15:57 client-cert.pem
-rw-------  1 mysql mysql     1680 8月  19 15:57 client-key.pem
-rw-------  1 mysql mysql     1680 8月  19 15:57 private_key.pem
-rw-r--r--  1 mysql mysql      452 8月  19 15:57 public_key.pem
-rw-r--r--  1 mysql mysql     1112 8月  19 15:57 server-cert.pem
-rw-------  1 mysql mysql     1680 8月  19 15:57 server-key.pem

mysql5.7以后的版本会在安装时自动生成这些,如果没有的话就是被你给删了,不过不要着急,可以用下面的方法重新生成

root@cuijr-B360M-D3H:/var/lib/mysql# mysql_ssl_rsa_setup --datadir=/var/lib/mysql/ --uid=mysql
Generating a 2048 bit RSA private key
.................................+++
................................+++
writing new private key to 'ca-key.pem'
-----
Generating a 2048 bit RSA private key
.........................+++
..............+++
writing new private key to 'server-key.pem'
-----
Generating a 2048 bit RSA private key
..............................+++
.+++
writing new private key to 'client-key.pem'
-----
root@cuijr-B360M-D3H:/var/lib/mysql# ll | grep pem
-rw-------  1 mysql mysql     1679 11月 19 10:25 ca-key.pem
-rw-r--r--  1 mysql mysql     1107 11月 19 10:25 ca.pem
-rw-r--r--  1 mysql mysql     1107 11月 19 10:25 client-cert.pem
-rw-------  1 mysql mysql     1679 11月 19 10:25 client-key.pem
-rw-------  1 mysql mysql     1675 11月 19 10:25 private_key.pem
-rw-r--r--  1 mysql mysql      451 11月 19 10:25 public_key.pem
-rw-r--r--  1 mysql mysql     1107 11月 19 10:25 server-cert.pem
-rw-------  1 mysql mysql     1675 11月 19 10:25 server-key.pem

其中--datadir是指定文件生成的位置,--uid是指定生成文件的属主,这个填mysql就好了

2. 重启mysql服务,并检查mysql是否扫描到了相关的文件

mysql> show variables like '%ssl%';
+---------------+-----------------+
| Variable_name | Value           |
+---------------+-----------------+
| have_openssl  | YES             |
| have_ssl      | YES             |
| ssl_ca        | ca.pem          |
| ssl_capath    |                 |
| ssl_cert      | server-cert.pem |
| ssl_cipher    |                 |
| ssl_crl       |                 |
| ssl_crlpath   |                 |
| ssl_key       | server-key.pem  |
+---------------+-----------------+
9 rows in set (0.00 sec)

好,搞定了!

B:这就搞定了???

A:准确来说是搞定了一半,上面的步骤执行完以后,服务器端算是搞定了,剩下的就是客户端怎么连接的事儿了.

B:呃...能讲讲客户端那边怎么连接吗?

A:可以,客户端那边的连接有多种情况,且听我一一分析

最低0.47元/天 解锁文章
cuijr_leaf
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
MYSQL8安全之SSL认证_mysql ssl,网络安全开发面试准备
m0_57077948的博客
04-08 1012
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
mysql sslmode_你的MySQL服务器开启SSL了吗?
weixin_39750195的博客
01-19 4933
最近,准备升级一组MySQL到5.7版本,在安装完MySQL5.7后,在其data目录下发现多了很多.pem类型的文件,然后通过查阅相关资料,才知这些文件是MySQL5.7使用SSL加密连接的。本篇主要介绍MySQL5.7 SSL连接加密功能、如何使用?以及使用SSL的一些注意点。我们知道,MySQL5.7之前版本,安全性做的并不够好,比如安装时生成的root空密码账号、存在任何用户都能连接上的t...
MySQL 5.7--------SSL连接最佳实战
weixin_33918357的博客
06-27 267
1. 背景 *在生产环境下,安全总是无法忽视的问题,数据库安全则是重中之重,因为所有的数据都存放在数据库中 *当使用非加密方式连接MySQL数据库时,在网络中传输的所有信息都是明文的,可以被网络中所有人截取,敏感信息可能被泄露。在传送敏感信息(如密码)时,可以采用SSL连接的方式。 * 版本小于5.7.6时按照 MySQL 5.6 SSL配置的方式进行。...
MySQL配置SSL访问-配置 MySQL 使用加密连接
huryer的专栏
11-15 1万+
配置 MySQL 使用加密连接 通过 MySQL 客户端和服务器之间的未加密连接,可以访问网络的人可以监视您的所有流量并检查客户端和服务器之间发送或接收的数据。 当您必须以安全的方式通过网络移动信息时,未加密的连接是不可接受的。要使任何类型的数据不可读,请使用加密。加密算法必须包含安全元素以抵御多种已知攻击,例如更改加密消息的顺序或重放数据两次。 MySQL 使用 TLS(传输层安全)协议支持客户端和服务器之间的加密连接。TLS 有时被称为 SSL(安全套接字层),但 MySQL 实际上并不使用 SSL 协
关于mysql配置驱动ssl连接报错的问题
xu960622的博客
02-20 625
mysql连接数据库报错
mysql-connector-java-5.1.25, mysql 5.7.31亲测有效
07-15
3. MySQL 5.7.31特性:MySQL 5.7版本引入了许多改进和新功能,包括InnoDB存储引擎的性能优化、JSON数据类型的支持、增强的性能分析工具、更好的备份和恢复选项,以及对SSL连接的强制支持等。 4. 兼容性和版本选择:...
mysql-5.7.30-el7.rar
05-29
MySQL是世界上最受欢迎的开源关系型数据库管理系统之一,其版本5.7.30是一个重要的里程碑,为用户提供了许多性能优化和功能增强。本压缩包"mysql-5.7.30-el7.rar"专为Red Hat Enterprise Linux 7 (RHEL 7) 平台设计...
MySQL 5.7版本以上数据库连接驱动jar包
10-24
这是MySQL 5.7版本以上数据库连接驱动jar包,对应加载驱动程序代码: Class.forName("com.mysql.cj.jdbc.Driver"); 该驱动包适用于Java web开发,连接MySQL数据库时导入工程。 参考代码: Class.forName(...
mysql-5.7.33-winx64.rar
12-22
7. **安全性和审计**:5.7版本加强了安全特性,如增强的密码策略、默认的SSL连接和审计日志功能,以满足更严格的合规要求。 8. **并行复制**:MySQL 5.7引入了GTID(全局事务标识符)并行复制,允许从库在不同线程...
MySQL 5.7 OCP(1Z0-888)题库测试及答案.rar
09-28
MySQL 5.7 OCP(1Z0-888)认证是Oracle公司为数据库管理员提供的专业认证,证明他们在MySQL 5.7版本中的技能和知识。这个认证涵盖了数据库安装与配置、性能优化、备份与恢复、安全性以及高级特性等多个方面。下面将...
关于MySQL Workbench 不能连接数据库,提示SSL connection error: SSL is required but the server doesn‘t support it
保持乐观
11-23 7650
在使用最新版本的MySQL Workbench 8.0.27 的时候,在配置连接时,它会默认使用ssl,如果你不需要ssl,它就会报错,旧版时可以选择不使用ssl的。 而新版本只有红框里面的三个选项。(谁能说说为什么新版会改成这样?) 标题解决办法:换旧版 旧版下载地址 https://downloads.mysql.com/archives/workbench/ ...
mysql5.7警告,MySQL 5.7非ssl连接数据库警告WARN: Establishing SSL connectio
weixin_34501374的博客
03-17 389
MySQL 5.7非ssl连接数据库警告WARN: Establishing SSL connectio原来使用jdbc连接数据库的地址:jdbc:mysql://db.xxx.com:3036/mydb?useUnicode=true&characterEncoding=UTF-8&zeroDateTimeBehavior=convertToNull数据库升级到MySQL5.7后...
MYSQL8安全之SSL认证
识途老码
04-26 6817
MYSQL8安全之SSL认证
mysql端ssl加密_MySQL服务器开启SSL加密功能
weixin_34754795的博客
01-19 1335
MySQL服务器开启SSL加密功能我们知道,MySQL5.7之前版本,安全性做的并不够好,比如安装时生成的root空密码账号、存在任何用户都能连接上的test库等,导致数据库存在较大的安全隐患。好在5.7版本对以上问题进行了一一修复。与此同时,MySQL 5.7版本还提供了更为简单SSL安全访问配置,且默认连接就采用SSL的加密方式,这让数据库的安全性提高一个层次。环境IP主机名说明192.168...
MySQL数据库错误代码解决方案
weixin_49553825的博客
10-07 3438
错误解决: 错误代码1593: gtid或者uuid问题 错误代码1062: SQl:NO 日志位置的问题 reset master; 错误代码2026: 在远程连接mysql时候可能会出现下面的问题: ERROR 2026 (HY000): SSL connection error: protocol version mismatch 错误2026(hy000):SSL连接错误:协议版本不匹配 解决办法:在你要连接的个mysql的 /etc/my.cnf下添加一行:skip_ssl.
MySQL ssl连接错误解决
热门推荐
风起于青萍之末
10-12 2万+
项目mysql服务器开启了ssl连接,如果通过命令行直接-uroot -p是不能连接的。 报错如下:mysql: [Warning] Using a password on the command line interface can be insecure. ERROR 2061 (HY000): Authentication plugin 'sha256_password' reported
mysql Access denied for user root@localhost错误解决方法总结
yu0784123的专栏
06-30 1913
mysql Access denied for user \'root\'@\'localhost\'”解决办法总结,下面我们对常见的出现的一些错误代码进行分析并给出解决办法,有需要的朋友可参考一下。 错误代码 1045 Access denied for user 'root'@'localhost' (using password:YES) 解决办法是重新设置root用户
处理ssl连接MySQL问题方法
鱼的博客
08-10 3340
1. 检查当前SSL / TLS状态 我们将使用-h指定IPv4本地环回接口,以强制客户端与TCP连接,而不是使用本地套接字文件。 这将允许我们检查TCP连接的SSL状态: mysql -u root -p -h 127.0.0.1 键入以下内容以显示SSL / TLS变量的状态: SHOW VARIABLES LIKE '%ssl%'; Output +---------------+----------+ | Variable_name | Value | +---------
MySQL运维实战(2.4) SSL认证在MySQL中的应用
最新发布
01-05 1422
作者:俊达。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值