基线管理之MariaDB安全配置

最新推荐文章于 2023-09-13 18:58:51 发布
最新推荐文章于 2023-09-13 18:58:51 发布
阅读量96 收藏
点赞数
文章标签: mariadb 安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64338385/article/details/121912745
版权

操作系统级权限检查

检查数据库的运行权限,不建议以root运行数据库,防止越权攻击

ps -ef | egrep "^mysql.*$"

 如图所示运行用户为MySQL

禁用mariadb的历史记录功能

查找缓存文件

find $HOME -name ".mysql_history"

 将缓存文件指向空文件

rm -f $HOME/.mysql_history

 ln -s /dev/null $HOME/.mysql_history

 查看并配置数据库存放路径权限

登录数据库

mysql -uroot -p

 查看数据库存放路径

show variables where variable_name = 'datadir';

 退出数据库

quit

查看数据库存放路径权限

ls -l  /var/lib | grep mysql

 如图权限为755,使用以下命令改为700

chmod 700 /var/lib/mysql

Mariadb数据库的通用安全配置

删除默认的test数据库

进入数据库

mysql -u root -p

 show DATABASES LIKE 'test';

删除数据库

DROP DATABASE 'test';

禁用local_infile参数

查看local_infile参数是否开启

 如上图显示local_infile 是开启状态

修改secure_file_priv参数

查看secure_file_priv参数

 SHOW GLOBAL VARIABLES WHERE Variable_name = 'secure_file_priv' ;

 确定只有root用户有内置数据库mysql的权限

查看内置数据库的权限

 SELECT user, host FROM mysql.user WHERE (Select_priv = 'Y') OR (Insert_priv = 'Y') OR (Update_priv = 'Y') OR (Delete_priv = 'Y') OR (Create_priv = 'Y') OR (Drop_priv = 'Y');

 查看file_priv权限,确定只有root用户有

select user, host from mysql.user where file_priv = 'Y';

撤销用户权限

如果在上例检查中,发现非root用户,可以使用下面命令撤销

revoke file on *.* from 'user';

同时这里检查权限还应有process_privsuper_priv这些字段。

配置允许用户登录的主机

查看当前用户可以登录的主机

 select user,host from mysql.user;

 更新用户允许登录的主机

 update mysql.user set host="192.168.1.200" where host="localhost" and user="root";

 select user,host from mysql.user;

 查看密码安全策略

show variables like 'validate_password%';

 验证安全配置

生成两个任意文件

echo 1111 > /tmp/111.txt

echo 2222> /var/lib/mysql/222.txt

进入数据库

mysql -u root

导入文件,前面我们查看参数时,发现local_infile参数为on

创建数据库

create database temp;

use temp;

创建表,并导入/tmp/111.txt

create table table_test(cmd text);

insert into table_test(cmd) values (load_file('/tmp/111.txt'));

select cmd from table_test;

 

djskndnf
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql windows安全审计、登录失败、口令策略设置
07-06
mysql windows安全审计、登录失败、口令策略设置
MariaDB开启密码复杂度策略、设置密码过期时间、等保安全审计general_log
Meta39的博客
10-18 4592
MariaDB开启密码复杂度策略、设置密码过期时间、等保安全审计general_log
服务加固-Mysql数据库
5L2g556F5ZWl77yf
01-07 729
Mysql 加固 配置 文件 /etc/my.cnf 一. 修改默认端口 如非必要,可以修改默认端口避免针对扫描 port=3300 二. 禁止使用 skip-grant-tables & log-raw & symbolic-links & local-infile skip-grant-tables 作用是跳过授权表,读取所有库数据 配置文件中默认不会开启,如果有,请删除此选项,默认不开启 log-raw 访问日志 可能会记录数据库明文密码,建议删除它,默认不开启
mysql安装validate_password密码校验插件
热门推荐
sumengnan的博客
02-25 1万+
一、查询插件 1、登录mysql,查询已安装的插件:show plugins; 2、查询mysql插件目录位置:show variables like "%plugin_dir%"; 可以看到mysql自带validate_password插件只是没有安装 二、安装插件: 第一种方式(推荐): 命令执行:install plugin validate_password soname 'validate_password.so'; 运行时注册插件。无需重启mysql 第二.
Linux服务器配置管理MariaDB数据库基础.pptx
05-02
熟悉: MariaDB服务器的安装与配置 【能力目标】 会安装与配置MariaDB服务器 【思政目标】 培养学生主动学习能力、团队协作能力和精益求精的工匠精神。 1 数据库服务器的基本概念 数据库 (DB):经过计算机整理的、...
Mariadb远程登陆配置及问题解决
09-08
主要介绍了Mariadb远程登陆配置及问题解决,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
MariaDB数据库管理系统 v10.3.14
10-02
MariaDB数据库管理系统是 MySQL 的一个分支,主要由开源社区在维护,采用GPL授权许可 MariaDB的目的是完全兼容MySQL,包括API和命令行,使之能轻松成为MySQL的代替品。在存储引擎方面,使
阿里云 mariadb安装配置
07-03
阿里云服务器上,从mysql 切换为 mariadb需要的安装步奏及配置,已经java代码中的修改
MariaDB数据库管理系统 v10.3.11
10-05
MariaDB数据库管理系统是 MySQL 的一个分支,主要由开源社区在维护,采用GPL授权许可 MariaDB的目的是完全兼容MySQL,包括API和命令行,使之能轻松成为MySQL的代替品。在存储引擎方面,使
mysql 5.7安装密码校验插件validate_password
weixin_33840661的博客
05-26 1644
在使用服务器插件之前,必须将它们加载到服务器中。MySQL支持在服务器启动和运行时加载插件。还可以在启动时控制加载插件的激活状态,并在运行时卸载它们。在加载插件时,可以从INFORMATION_SCHEMA获得关于插件的信息。 #查看当前mysql安装的插件信息 #查看当前mysql安装的插件信息 mysql> show plugins; +-------------------...
[MariaDB:Load-Local-Infile] The used command is not allowed with this MariaDB version
Gavin
02-25 953
[MariaDB:Load-Local-Infile] The used command is not allowed with this MariaDB version问题描述环境参数官方文档说明及解决办法 问题描述 使用jdbc执行load data local infile ‘sql.csv’ into table test fields terminated by ‘,’;时报错: The used command is not allowed with this MariaDB version
【MySQL密码策略查询为空】validate_password 插件安装
Liming07的博客
02-01 1396
SHOW VARIABLES LIKE 'validate_password%'; 不给返回查询结果,弄了很久很久知道了这个是因为并没有安装 validate_password 插件。
mysql安装/mariadb安装
weixin_72898921的博客
07-23 902
mysql基础1 (安装)
mysql怎样安装validate_password_policy插件
雅冰石的专栏
09-06 1745
默认值为MEDIUM。: 要求密码包含数字、特殊字符、小写字母和大写字母的组合。插件的密码策略可以通过 MySQL 的系统变量。: 允许较弱的密码,只要密码长度足够即可。: 要求密码包含数字、特殊字符和字母的组合。然后重启数据库,将其改为STRONG。
MySQL开启密码插件(validate_password)
weixin_47018630的博客
12-07 6584
validate_password(密码插件) validate_password(密码插件)是MySQL5.6版本开始有的,默认是不开启的。 作用: 强制要求登入密码符合复杂性规范 命令: show plugins; 查看目前已启用的插件 install plugin validate_password soname ‘validate_password.so’; 线上启动(MySQL服务已启动时用) plugin-load=validate_password.so 在配置文件下启动(在mysqld标
MySQL安装validate_password_policy插件
最新发布
qq_34041723的博客
09-13 1191
validate_password_policy 是插件用于验证密码强度的策略。该参数可以设定三种级别:0代表低,1代表中,2代表高。validate_password_policy 主要影响密码的强度检查级别:0/LOW:只检查密码长度。1/MEDIUM:检查密码长度、数字、大小写字母、特殊字符。2/STRONG:检查密码长度、数字、大小写字母、特殊字符和字典文件。
【实战】mariadb审计
yangzhawen
12-08 2438
mariadb审计功能的使用
centos9配置管理mariadb
05-16
首先,安装MariaDB 1. 打开终端,使用以下命令安装MariaDB ``` sudo yum install mariadb mariadb-server ``` 2. 安装完成后,启动MariaDB并将其设置为开机自启动 ``` sudo systemctl start mariadb sudo systemctl enable mariadb ``` 3. 运行以下命令来保护MariaDB安装: ``` sudo mysql_secure_installation ``` 该命令将提示您输入MariaDB root用户的密码,并要求您进行一些其他安全设置。 4. 连接到MariaDB ``` sudo mysql -u root -p ``` 5. 配置MariaDBMariaDB中,可以使用以下命令来创建和管理数据库: - 创建数据库 ``` CREATE DATABASE database_name; ``` - 删除数据库 ``` DROP DATABASE database_name; ``` - 创建用户 ``` CREATE USER 'username'@'localhost' IDENTIFIED BY 'password'; ``` - 授予用户权限 ``` GRANT ALL PRIVILEGES ON database_name.* TO 'username'@'localhost' IDENTIFIED BY 'password'; ``` - 刷新权限 ``` FLUSH PRIVILEGES; ``` - 退出MariaDB ``` EXIT; ``` 以上就是在CentOS 9上配置管理MariaDB的基本步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值