数据库安全mariadb(mysql)

最新推荐文章于 2021-02-01 10:48:17 发布
最新推荐文章于 2021-02-01 10:48:17 发布
阅读量181 收藏
点赞数
分类专栏: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43800781/article/details/85685641
版权

安装mariadb

[root@mariadb ~]# yum -y install mariadb mariadb-server
[root@mariadb ~]# systemctl restart mariadb.service 
[root@mariadb ~]# netstat -pntul | grep mysql
tcp      0   0 0.0.0.0:3306         0.0.0.0:*             LISTEN      15787/mysqld        
[root@mariadb ~]# mysqladmin -uroot -hlocalhost -p password "123456"   //默认无密码,设置新密码
Enter password: 
[root@mariadb ~]# mysql
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO)
[root@mariadb ~]# mysql -uroot -p123456
MariaDB [(none)]>

初始化安全脚本

MariaDB [(none)]> show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| mysql              |
| performance_schema |
| test               |
+--------------------+
4 rows in set (0.00 sec)

MariaDB [(none)]> select user,host,password from mysql.user;    //可以看到空用户,空密码都可以登录!
+------+-----------+-------------------------------------------+
| user | host      | password                                  |
+------+-----------+-------------------------------------------+
| root | localhost | *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 |
| root | proxy     |                                           |
| root | 127.0.0.1 |                                           |
| root | ::1       |                                           |
|      | localhost |                                           |
|      | proxy     |                                           |
+------+-----------+-------------------------------------------+
6 rows in set (0.00 sec)


[root@mariadb ~]# mysql_secure_installation 
...

Enter current password for root (enter for none): 
OK, successfully used password, moving on...

You already have a root password set, so you can safely answer 'n'.

Change the root password? [Y/n] n
 ... skipping.

Remove anonymous users? [Y/n] Y                   //是否移除匿名用户
 ... Success!
...

Disallow root login remotely? [Y/n] Y             //是否允许root远程登录
 ... Success!
...

Remove test database and access to it? [Y/n] Y      //是否移除test库
 - Dropping test database...
 ... Success!
 - Removing privileges on test database...
 ... Success!

...
Reload privilege tables now? [Y/n] Y                   //是否刷新权限
 ... Success!

Cleaning up...

All done!  If you've completed all of the above steps, your MariaDB
installation should now be secure.

Thanks for using MariaDB!

[root@mariadb ~]# mysql -uroot -p123456
MariaDB [(none)]> show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| mysql              |
| performance_schema |
+--------------------+
3 rows in set (0.00 sec)

MariaDB [(none)]> select user,host,password from mysql.user;
+------+-----------+-------------------------------------------+
| user | host      | password                                  |
+------+-----------+-------------------------------------------+
| root | localhost | *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 |
| root | 127.0.0.1 |                                           |
| root | ::1       |                                           |
+------+-----------+-------------------------------------------+
3 rows in set (0.00 sec)

删除记录历史命令的文件内容

[root@mariadb ~]# >  .bash_history
[root@mariadb ~]# >  .mysql_history

数据库内设置密码

MariaDB [(none)]> set password for root@"localhost"=password('123456');
Query OK, 0 rows affected (0.00 sec)

数据安全

[root@mariadb ~]# mysql -uroot -p123456 
MariaDB [(none)]> grant all on *.* to tcpuser@"%" identified by "123456";
Query OK, 0 rows affected (0.00 sec)

[root@mariadb ~]# tcpdump -w log -i eth0 src or dst port 3306
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes

[root@guo ~]# mysql -utcpuser -p123456 -h 192.168.4.51    客户端链接数据库
MariaDB [(none)]> select * from mysql.user\G;


[root@mariadb ~]# tcpdump -A -r log
...
14:39:29.860487 IP 192.168.4.254.39290 > mariadb.mysql: Flags [P.], seq 125:154, ack 183, win 229, options [nop,nop,TS val 22095518 ecr 20353473], length 29
E..Q..@.@..........3.z....#zbi.[...........
.Q&..6.......select * from mysql.user
...

这些数据明文传输,容易被抓取到,所以可以通过ssl或ssh加密数据进行传输

 

九洛城雪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基线管理之MariaDB安全配置
m0_60941504的博客
12-13 197
实验目的 MariaDB的安全配置过程与配置方法,掌握数据库安全配置对安全运维至关重要。 实验环境 一台Centos7 已安装MariaDB数据库 实验原理 通过配置文件与数据库的配置,实现MariaDB安全配置 实验步骤 一、操作系统级权限检查 1、检查数据库的运行权限,不建议以root运行数据库,防止越权攻击 ps -ef | egrep "^mysql.*$" 如图显示mysqld的运行用户为mysql 2、禁用mariadb的历史记录功能 查找缓存文件 .
系统运维-Linux Mariadb数据库基本命令教程
m0_60984906的博客
12-27 2393
系统运维-Rocky Linux 8/9 CentOS 7/8 Mariadb数据库基本教程 中职网搭省国赛Linux部分Mariadb题目
MariaDB/MySQL安全配置以及账户管理
LanceLive
03-21 1366
MySQL安装好后,我们要对MySQL做一些初步的安全设置,使得其适用于生产环境,此外对MySQL账户的管理设置也是有讲究的,本文从安全的角度给大家介绍MySQL/MariaDB的相关设置。我们知道,初次安装好MySQL后,MySQL会默认自带一些用户和数据库,主要用于测试。而实际生产环境中不需要这些,为了避免带来安全隐患,我们应当移出这些测试库和无关用户。本文假设你已经安装好了MaiaDB,安装...
MariaDBmysql 数据库驱动下载
11-15
MariaDBMySQL是两种广泛使用的开源关系型数据库管理系统(RDBMS)。它们在许多方面具有相似性,因为MariaDB实际上是由MySQL的创始人开发的一个分支,旨在保持与MySQL的高度兼容性,同时提供更多的功能和改进。 **...
VB6+ADO连接MYSQL数据库Mariadb数据库示例
11-02
而ADO(ActiveX Data Objects)是Microsoft提供的一种数据访问技术,它允许开发者通过编程语言与各种数据库进行交互,包括MySQLMariaDBMariaDBMySQL的一个分支,保持了与MySQL的向后兼容性,同时引入了一些...
java用于mysqlMariaDB 的数据库连接jar包
11-12
Java是广泛应用于开发数据库应用程序的语言,而MySQLMariaDB是两个非常流行的开源关系型数据库管理系统。在Java中连接这些数据库通常需要使用特定的驱动程序,也就是我们常说的JDBC(Java Database Connectivity)...
Debian12通过Docker安装mariadb数据库(mysql可参考)
最新发布
04-11
Docker Compose version v2.26.1
01-MySQLMariaDB数据库介绍1
08-03
MySQLMariaDB是两种广泛使用的开源关系型数据库管理系统(RDBMS),它们在存储和管理结构化数据方面扮演着重要角色。这篇文章将详细介绍这两个数据库系统的基础知识,以及如何在RHEL 7.2环境下进行安装和使用。 ...
学习数据库mysqlmariadb安全防护(待更新)
地球空间
01-04 121
数据库的配置文件是my.ini或者my.cnf,重启命令是:service mariadb restart 目前学习如何打开日志功能。
mariadb mysql 登录_MariaDB/MySQL安全配置以及账户管理
weixin_36262567的博客
02-01 493
我们知道,初次安装好MySQL后,MySQL会默认自带一些用户和数据库,主要用于测试。而实际生产环境中不需要这些,为了避免带来安全隐患,我们应当移出这些测试库和无关用户。本文假设你已经安装好了MaiaDB:《CentOS7下源码编译安装MariaDB 10.2》,安装路径及配置与该文一致。手动删除多余的库首先进入mysql:/usr/local/mariadb/bin/mysql -uroot -...
linux下mariadb安全配置向导 mysql_secure_installation
西卡卡的博客
01-09 4188
MariaDB的相关简单配置 mysql_secure_installation 首先是设置密码,会提示先输入密码 Enter current password for root (enter for none): 设置密码 Set root password? [Y/n] New password: Re-enter new password: 其他配置 Remove a
数据库mariadb安全
weixin_40018205的博客
08-01 427
[root@proxy nginx-1.12.2]# yum -y install mariadb mariadb-server mariadb-devel [root@proxy nginx-1.12.2]# systemctl start mariadb [root@proxy nginx-1.12.2]# systemctl status mariadb 初始化安全脚本 安装完Mar...
Mysql(mariadb)数据库安全
afei001
04-21 290
Mysql(mariadb)配置安全向导 在安装完Mysql之后,有必要对Mysql配置安全向导,去除安全隐患,提高数据库的安全性。 使用mysql_secure_installation命令会执行几个设置: 为root用户设置密码; 删除匿名账号; 取消root用户远程登录; 删除test库和对test库的访问权限; 刷新授权表使修改生效。 [root@...
mysqlmariadb)安全性
志成Lee的博客
08-13 576
1,新安装mysql,运行mysql_secure_installation。 修改root密码、删除空密码用户、禁止root远程连接、删除测试库。 $ Security in MySQL Change the root password? [Y/n] y Remove anonymous users? [Y/n] y Disallow root login remotely?
12 条用于 Linux 的 MySQL/MariaDB 安全最佳实践
程序猿DD
01-09 2739
MySQL 是世界上最流行的开源数据库系统,MariaDB(一个 MySQL 分支)是世界上增长最快的开源数据库系统。在安装 MySQL 服务器之后,在默认配置下是不安全的,确保数据库安全通常是通用数据库管理的基本任务之一。这将有助于增强和提升整个 Linux 服务器的安全性,因为攻击者总是扫描系统任意部分的漏洞,而数据库在过去是重点目标区域。一个常见的例子是对 MySQL 数据库的 root 密
mysqlmariadb_MySQL(MariaDB)默认密码和修改方法
weixin_42613501的博客
01-20 363
由于笔者只测试过Ubuntu 16.04.4、Ubuntu 19.04和Debian 9,此方法不确定在其他版本下适用。本文章介绍的方法同样适用于这样的错误信息。➜ ~ mysql -u root -pEnter password:ERROR 1698 (28000): Access denied for user 'root'@'localhost'## 查看默认密码某些发行版本,使用包管理器...
MariaDB数据库的安装、性能优化和安全
热门推荐
chszs的专栏
06-10 1万+
MariaDB数据库的安装、性能优化和安全作者:chszs,未经博主允许不得转载。经许可的转载需注明作者和博客主页:http://blog.csdn.net/chszs数据库服务器是绝大多数应用程序的关键组成部分。如果没有存储、检索、更新和删除数据的能力,那么Web应用和桌面应用的实用性和使用范围会变得非常有限。 此外,知道如何安装、管理和配置数据库服务器,使得数据库的运行达到预期设定,是每个系统
"MySQLMariaDB数据库介绍及应用场景分析
MySQLMariaDB是两种流行的关系型数据库管理系统(RDBMS),它们被广泛应用于企业和个人项目中。这两种数据库系统都具有一些共同点和一些差异之处。MySQL是由瑞典公司MySQL AB开发的,后来被甲骨文公司收购。而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值