mysql 基线加固/等保整改

最新推荐文章于 2024-03-18 18:05:35 发布
最新推荐文章于 2024-03-18 18:05:35 发布
阅读量852 收藏 1
点赞数
文章标签: mysql 数据库 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53801131/article/details/130580653
版权

PS:高版本的mysql可能不适用本文

1 修改DBA登录密码
  • 首次修改,在shell环境下执行mysqladmin -u root password,连续输入两次新密码
  • 非首次修改,在shell环境下执行mysqladmin -u root password -p 原密码,连续输入两次新密码
  • 在mysql下执行alter user 'root'@'localhost' identified by '新密码';
2 删除默认数据库和用户

注意:5.7版本下的mysql数据库下已经没有password这个字段了,password字段改成了authentication_string

  • 删除测试库
show databases;
drop database test;
  • 删除非root用户
use mysql;
delete from user where not (user='root');
  • 删除密码为空的root用户
delete  from user where user='root' and password='';
flush privileges;
3 变更DBA用户名

使用update更新mysql库中user表中的信息

use mysql;
update user set user='hehao' where user='root';
flush privileges;
4 在账户管理时使用加密算法

注意:Mysql8.0之前的版本中,加密规则是mysql_native_password,而在Mysql8之后,加密规则是caching_sha2_password

添加账户test,密码进行加密处理

use mysql;
insert into users values (1,password(123456),'test');
5 更改mysql启动用户

Linux下修改my.cnf文件

vim /etc/my.cnf
加入如下内容
[mysqld]
user=mysql
6 限制远程连接数

Linux下修改my.cnf文件,去掉注释符号

vim /etc/my.cnf
加入如下内容
[mysqld]
max_connections=5
max_user_connections=2

或者限制某个用户,在mysql中执行

grant test on *.* to testdb@localhost max_user_connections 2;
7 关闭远程管理数据库

修改my.cnf文件,去掉注释符号

vim /etc/my.cnf
修改内容如下
skip-networking
8 清理mysql命令历史
  • 注意清理家目录中的.mysql_history
ln -s /dev/null /root/.mysql_history
  • 禁止使用明文模式登录mysql,应该使用隐藏密码方式
mysql -u root -p 明文密码   //直接输入明文密码
mysql -u root -p           //回车后输入隐藏密码
9 禁止mysql读取本地文件

修改my.cnf文件,加入关闭信息

vim /etc/my.cnf
加入如下内容
[mysqld]
local_infile=0

或者添加启动选项

用脚本开启mysql
mysql_safe --local_infile=0 --user=mysql
10 禁止将表导出到文件
  • 在mysql中修改用户的文件权限
use mysql
update user set File_priv='N' where user='用户名';
  • 检查配置文件是否存在不合理信息
grep secure_file_priv /etc/my.cnf
secure_file_priv=xxx路径
11 日常备份数据库

手动备份数据库可以防止密码明文储存

mysqldump --user=root --all-databases --flush-privileges --lock-all-tables \ --master-data=1 --flush-logs --triggers --routines --events \ --hex-blob > 备份路径/文件名时间戳.sql

还原数据库

mysql -u 用户名 -p 密码 数据库名<备份的文件名
Merrill He
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
数据库安全之Mysql数据库安全加固
Aice_Li的博客
10-08 3282
转载来源 : 数据库安全之Mysql数据库安全加固 :http://www.safebase.cn/article-260336-1.html 账号加固 以普通帐户安全运行mysqld,禁止mysql以root帐号权限运行。防止攻击者可能通过mysql进行提权。 配置/etc/my...
Mysql 三级等保安全加固 —— 筑梦之路
筑梦之路
05-31 1558
安全加固的前提是保障业务稳定运行,而不是为了安全加固加固!!!!
等保三级整改建议——mysql5.6.51
m0_64546445的博客
03-18 1000
a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。由于mysql5.6.51没有default_password_lifetime 函数所以我们可以使用脚本来实现密码更换日期b) 应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施;设置连接超时设置登录次数限制c) 当进行远程管理时,应采取必要措施,防止鉴别信息在网络传输过程中被窃听;我们需要使用openssl生成证书和秘钥然后将配置文件修改为启用ssl;
等保测评实施与改善
weixin_42248522的博客
10-20 726
等保测评
等级保护测评之MySQL安全漏洞(续)
Wmh的博客
11-08 1301
三级等保检测,数据库漏洞整改
系统安全配置技术规范-MySQL基线加固
05-28
人工评估(手工检查)是对工具评估的一种补充, 它不需要在被评估目标系统上安装任何软件,对目标系统的运行和状态没有任何影响,在不允许安装软件进行检查的重要主机上显得非常有用。安全专家对各主机系统、服务器、...
mysql基线检查模板
08-29
"Mysql 基线检查模板" Mysql 基线检查模板是一种用于评估 Mysql 系统安全配置的报告模板。下面是该模板中包含的重要知识点: 一、Mysql 系统安全配置报告 * 报告标题:Mysql 系统安全配置基线报告 * 报告编号:...
等保测评之MySQL测评指导PPT
01-28
等保测评之MySQL测评指导PPT MySQL是一个安全、跨平台、高效的数据库系统,它与PHP、Java等主流编程语言紧密结合。版本:5.0.15-8.0.21。 MySQL 5.5、MySQL 5.6、MySQL 5.7、MySQL 8.0等版本都可以使用。 身份...
MYSQL、ORACLE、SQLSERVER、Postgres、Redis数据库等保测评作业指导书V1.1
07-26
MYSQL、ORACLE、SQLSERVER、Postgres、Redis数据库等保测评作业指导书V1.1 本文档旨在提供一个综合的数据库等保测评作业指导书,涵盖MYSQL、ORACLE、SQLSERVER、Postgres、Redis等多种数据库管理系统。该指导书旨在...
MySql安全加固.txt
06-17
MySql安全加固.txt
Mysql服务安全加固1
08-08
MySQL 服务的安全加固是保障数据安全和系统稳定的关键步骤。以下是对标题和描述中提到的知识点的详细说明: 1. **帐号安全**: - **禁止以管理员权限运行mysqld**:为了防止不必要的权限滥用,应确保MySQL服务以非...
MySQL安全加固.pdf
11-27
本篇文章将深入探讨MySQL安全加固的关键方面,旨在帮助系统管理员和开发人员更好地保护他们的数据库。 首先,我们来看看MySQL的基础操作。这部分涵盖数据库管理,涉及创建、删除和管理数据库。了解如何使用`CREATE ...
mysql5.7.20 32/64 安装版
11-23
MySQL 5.7.20 是 MySQL 数据库服务器的一个重要版本,它提供了多个增强功能和改进,特别是针对性能、安全性和可管理性。这个安装版适用于32位和64位操作系统,确保了广泛兼容性,无论是对于个人开发还是企业级应用都...
阿里云标准-MySQL安全基线检查文档
最新发布
05-10
阿里云标准-MySQL安全基线检查
.Net/C#连接Mysql数据库Connector/Net MySql.Data.dll 8.20.0+6.9.12
05-15
MySQL Connector/Net ...在项目中引用组件:MySql.Data.dll (记得复制到本地中选择为true / 或直接把MySql.Data.dll复制到debug文件夹下) 在代码中 using MySql.Data.MySqlClient; ......接下来这里就看你表演了。
MySQL等保MySQL8部分整改(密码复杂度)
weixin_44021888的博客
07-27 472
MySQL等保MySQL部分整改(密码复杂度) 原链接: https://blog.csdn.net/weixin_44158749/article/details/109636813 其中安装mysql复杂度插件的时候,一直报错126; 用另外一个语句是可以的: install plugin validate_password soname 'validate_password.dll'; 首先登陆mysqlmysql -u root -p ...
mysql数据库安全加固
qq_43590351的博客
10-11 4210
mysql安全加固
等保MySQL部分整改(密码复杂度)
weixin_44158749的博客
11-12 1482
MySQL部分整改项一、密码复杂度1.查看密码复杂度2.如果没有(Empty set),安装复杂度插件(1)查看安装是否成功(2)配置为合格参数二、登录失败处理功能1.启用登录失败处理功能2.修改配置3.超时无操作退出三、开启日志功能 一、密码复杂度 1.查看密码复杂度 show variables like 'validate%' #如果显示不为空 直接配置 set global xxxx=number; #例如“validate_password_length=8” 2.如果没有(Empty set
MYSQL数据库等保2.0测评规则
qqQi_的博客
06-17 986
MYSQL数据库等保2.0测评规则
mysql 等保整改
09-12
MySQL等保整改是指对MySQL数据库进行安全等级评估和整改的过程。等保是指信息系统安全等级保护的简称,根据国家相关规定,不同等级的信息系统需要满足不同的安全要求。对于MySQL数据库等保整改,可以按照以下步骤进行: 1. 安全评估:对MySQL数据库进行全面的安全评估,包括物理安全、网络安全、系统安全、应用安全等方面,找出存在的安全隐患和问题。 2. 安全策略制定:根据评估结果,制定针对性的安全策略和措施。包括访问控制、用户权限管理、密码策略、日志审计、数据备份恢复等方面。 3. 系统硬化:对MySQL数据库服务器进行系统硬化,关闭不必要的服务和端口,设置防火墙,加强访问控制等。 4. 数据库配置优化:优化数据库配置参数,提高性能同时增加安全性。如合理设置缓冲区大小、最大连接数、超时时间等。 5. 安全审计:建立数据库安全审计机制,记录数据库操作日志,并定期进行审计和检查,及时发现并处理异常情况。 6. 漏洞修复和补丁升级:定期检查并修复MySQL数据库存在的漏洞,并及时升级安全补丁,保证数据库的安全性。 7. 数据备份与恢复:建立完善的数据备份和恢复机制,定期备份数据库,并测试恢复过程,以应对数据丢失或系统故障等情况。 8. 培训与意识提升:加强员工安全意识培训,提高其对数据库安全的重视程度,增强信息安全管理能力。 需要注意的是,等保整改是一个持续不断的过程,需要定期评估和更新安全策略,以应对不断变化的安全威胁。同时,也建议参考相关的安全标准和规范,如国家信息安全等级保护标准等。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Merrill He

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值