个人的一些笔记,还有整个过程的命令记录
数据库被攻击
方法:
- 尽可能设置复杂的密码
- 设置防火墙限定ip访问数据(本地开发部署完后
- 设置mysql用户来管理服务。(一个人用户对应一个服务,并设置用户权限。不用root用户使用服务
- 用 bind-adderss限定mysql访问的ip(部署后
命令 学习/复习 记录
1)mysql命令:
- 创建用户:create user username@'hostIP' identified by 'rootPassword'
- 删除用户:drop user 'username'@'hostIp';
- 修改用户密码:ALTER USER 'your_username'@'%' IDENTIFIED BY 'your_new_password';
- 查看所有用户:select User from mysql.user;
- 用户授权:GRANT 权限 ON 库名.表名 TO 用户名@主机IP IDENTIFIED BY 'rootPassword';
- 删除权限:revoke 权限 on .from 'username'@'hostIp';
- 查看权限:show grants for 'username'@'hostIp';
修改权限记得刷新配置:FLUSH PRIVILEGES;
补充:
‘a’@'localhost’只允许本地访问
‘a’@’%'允许任何ip(但不允许本地)
‘a’@'132.45.23.227’允许指定ip
‘a’@'132.45.23.%'允许ip范围
‘a’@‘132.45.%’
2)mysql其他:
1、查看binlog日志:
用于记录对数据库的修改操作。通过查看binlog日志,我们可以追踪数据库的变更历史,查找问题和进行数据恢复等操作。
- 查看日志列表:SHOW BINARY LOGS;
- 查看:SHOW BINLOG EVENTS IN 'binlog_filename';
- 详细查看:SHOW BINLOG EVENTS IN 'binlog_filename'\G
2、bind-address:
用户设置mysql指定访问的ip,
- 进入mysql配置文件:/etc/my.cnf of /etc/mysql/my.cnf
- [mysqld] 下面添加参数:bind-address = 访问ip
- 重启mysql :systemctl restart mysqld
3)linux:
- 查看端口占用:netstat -ntlp
- 查看进程: ps -ef | grep mysql
- 结束进程:kill -9 进程号
- 查看文件存在keyword:grep "keyWord" fileRoad