mysql 基线加固/等保整改

最新推荐文章于 2024-04-18 08:52:06 发布
最新推荐文章于 2024-04-18 08:52:06 发布
阅读量807 收藏 1
点赞数
文章标签: mysql 数据库 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53801131/article/details/130580653
版权

PS:高版本的mysql可能不适用本文

1 修改DBA登录密码
  • 首次修改,在shell环境下执行mysqladmin -u root password,连续输入两次新密码
  • 非首次修改,在shell环境下执行mysqladmin -u root password -p 原密码,连续输入两次新密码
  • 在mysql下执行alter user 'root'@'localhost' identified by '新密码';
2 删除默认数据库和用户

注意:5.7版本下的mysql数据库下已经没有password这个字段了,password字段改成了authentication_string

  • 删除测试库
show databases;
drop database test;
  • 删除非root用户
use mysql;
delete from user where not (user='root');
  • 删除密码为空的root用户
delete  from user where user='root' and password='';
flush privileges;
3 变更DBA用户名

使用update更新mysql库中user表中的信息

use mysql;
update user set user='hehao' where user='root';
flush privileges;
4 在账户管理时使用加密算法

注意:Mysql8.0之前的版本中,加密规则是mysql_native_password,而在Mysql8之后,加密规则是caching_sha2_password

添加账户test,密码进行加密处理

use mysql;
insert into users values (1,password(123456),'test');
5 更改mysql启动用户

Linux下修改my.cnf文件

vim /etc/my.cnf
加入如下内容
[mysqld]
user=mysql
6 限制远程连接数

Linux下修改my.cnf文件,去掉注释符号

vim /etc/my.cnf
加入如下内容
[mysqld]
max_connections=5
max_user_connections=2

或者限制某个用户,在mysql中执行

grant test on *.* to testdb@localhost max_user_connections 2;
7 关闭远程管理数据库

修改my.cnf文件,去掉注释符号

vim /etc/my.cnf
修改内容如下
skip-networking
8 清理mysql命令历史
  • 注意清理家目录中的.mysql_history
ln -s /dev/null /root/.mysql_history
  • 禁止使用明文模式登录mysql,应该使用隐藏密码方式
mysql -u root -p 明文密码   //直接输入明文密码
mysql -u root -p           //回车后输入隐藏密码
9 禁止mysql读取本地文件

修改my.cnf文件,加入关闭信息

vim /etc/my.cnf
加入如下内容
[mysqld]
local_infile=0

或者添加启动选项

用脚本开启mysql
mysql_safe --local_infile=0 --user=mysql
10 禁止将表导出到文件
  • 在mysql中修改用户的文件权限
use mysql
update user set File_priv='N' where user='用户名';
  • 检查配置文件是否存在不合理信息
grep secure_file_priv /etc/my.cnf
secure_file_priv=xxx路径
11 日常备份数据库

手动备份数据库可以防止密码明文储存

mysqldump --user=root --all-databases --flush-privileges --lock-all-tables \ --master-data=1 --flush-logs --triggers --routines --events \ --hex-blob > 备份路径/文件名时间戳.sql

还原数据库

mysql -u 用户名 -p 密码 数据库名<备份的文件名
Merrill He
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
数据库安全之Mysql数据库安全加固
Aice_Li的博客
10-08 3219
转载来源 : 数据库安全之Mysql数据库安全加固 :http://www.safebase.cn/article-260336-1.html 账号加固 以普通帐户安全运行mysqld,禁止mysql以root帐号权限运行。防止攻击者可能通过mysql进行提权。 配置/etc/my...
Mysql 三级等保安全加固 —— 筑梦之路
筑梦之路
05-31 1501
安全加固的前提是保障业务稳定运行,而不是为了安全加固加固!!!!
等级保护MYSQL数据库测评指南
最新发布
2401_84434570的博客
04-18 931
除了定义默认的密码过期策略,也可以为指定账号定义自定义过期策略。# 设置密码永不过期即password_lifetime为0# 自定义密码过期天数# 使用全局默认的密码过期策略# 设置密码立即过期## 密码过期会遇到如下报错:ERROR 1820 (HY000): You must reset your password using ALTER USER statement before executing this statement.
等保三级整改建议——mysql5.6.51
m0_64546445的博客
03-18 910
a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。由于mysql5.6.51没有default_password_lifetime 函数所以我们可以使用脚本来实现密码更换日期b) 应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施;设置连接超时设置登录次数限制c) 当进行远程管理时,应采取必要措施,防止鉴别信息在网络传输过程中被窃听;我们需要使用openssl生成证书和秘钥然后将配置文件修改为启用ssl;
等保测评实施与改善
weixin_42248522的博客
10-20 712
等保测评
等级保护测评之MySQL安全漏洞(续)
Wmh的博客
11-08 1262
三级等保检测,数据库漏洞整改
系统安全配置技术规范-MySQL基线加固
05-28
人工评估(手工检查)是对工具评估的一种补充, 它不需要在被评估目标系统上安装任何软件,对目标系统的运行和状态没有任何影响,在不允许安装软件进行检查的重要主机上显得非常有用。安全专家对各主机系统、服务器、...
mysql基线检查模板
08-29
"Mysql 基线检查模板" Mysql 基线检查模板是一种用于评估 Mysql 系统安全配置的报告模板。下面是该模板中包含的重要知识点: 一、Mysql 系统安全配置报告 * 报告标题:Mysql 系统安全配置基线报告 * 报告编号:...
等保测评之MySQL测评指导PPT
01-28
等保测评之MySQL测评指导PPT MySQL是一个安全、跨平台、高效的数据库系统,它与PHP、Java等主流编程语言紧密结合。版本:5.0.15-8.0.21。 MySQL 5.5、MySQL 5.6、MySQL 5.7、MySQL 8.0等版本都可以使用。 身份...
MYSQL、ORACLE、SQLSERVER、Postgres、Redis数据库等保测评作业指导书V1.1
07-26
MYSQL、ORACLE、SQLSERVER、Postgres、Redis数据库等保测评作业指导书V1.1 本文档旨在提供一个综合的数据库等保测评作业指导书,涵盖MYSQL、ORACLE、SQLSERVER、Postgres、Redis等多种数据库管理系统。该指导书旨在...
MySql安全加固.txt
06-17
MySql安全加固.txt
MySQL等保MySQL8部分整改(密码复杂度)
weixin_44021888的博客
07-27 467
MySQL等保MySQL部分整改(密码复杂度) 原链接: https://blog.csdn.net/weixin_44158749/article/details/109636813 其中安装mysql复杂度插件的时候,一直报错126; 用另外一个语句是可以的: install plugin validate_password soname 'validate_password.dll'; 首先登陆mysqlmysql -u root -p ...
mysql数据库安全加固
qq_43590351的博客
10-11 4116
mysql安全加固
等保MySQL部分整改(密码复杂度)
weixin_44158749的博客
11-12 1453
MySQL部分整改项一、密码复杂度1.查看密码复杂度2.如果没有(Empty set),安装复杂度插件(1)查看安装是否成功(2)配置为合格参数二、登录失败处理功能1.启用登录失败处理功能2.修改配置3.超时无操作退出三、开启日志功能 一、密码复杂度 1.查看密码复杂度 show variables like 'validate%' #如果显示不为空 直接配置 set global xxxx=number; #例如“validate_password_length=8” 2.如果没有(Empty set
MYSQL数据库等保2.0测评规则
qqQi_的博客
06-17 975
MYSQL数据库等保2.0测评规则
安全加固脚本及解析等保2.0(仅供参考)
哈哈虎的博客
04-14 1622
等保 2.0 要求加固 linux 系统,网上找来这个。cp 下来直接使用的时候,有几个 undefined 错误,所以,重新排版转载
MySQL数据库安全基线加固方法)
Zhang_Jian
05-13 494
https://blog.csdn.net/Lee_Natuo/article/details/84856377
mysql基线检查_Mysql安全基线检查
weixin_36229293的博客
01-28 704
禁用local-infile选项 | 访问控制描述禁用local_infile选项会降低攻击者通过SQL注入漏洞器读取敏感文件的能力加固建议编辑Mysql配置文件/etc/my.cnf,在mysqld 段落中配置local-infile参数为0,并重启mysql服务:local-infile=0确保配置了log-error选项描述启用错误日志可以提高检测针对mysql和其他关键消息的恶意尝试的能力...
mysql基线检查
weixin_51047454的博客
02-08 340
mysql基线检查
mysql 等保整改
09-12
MySQL等保整改是指对MySQL数据库进行安全等级评估和整改的过程。等保是指信息系统安全等级保护的简称,根据国家相关规定,不同等级的信息系统需要满足不同的安全要求。对于MySQL数据库等保整改,可以按照以下步骤...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Merrill He

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值