mysql的基础加固

最新推荐文章于 2022-04-24 08:50:37 发布
最新推荐文章于 2022-04-24 08:50:37 发布
阅读量177 收藏
点赞数
分类专栏: 安全 文章标签: mysql安全配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wj193165zl/article/details/99699656
版权

1.账号分角色进行管理,分为运维权限,主程权限,普通开发者权限,网站的权限,同一个库的不通账号要区别对待。

2.最好不要使用默认的3306端口,不过这一条不是那么必要,因为如果有人真的要搞你的话,无论你换成哪个端口,别人都可以发现,对于端口的防护最好是不要把数据库的访问开放到公网上去。

3.检查是否设置禁止mysql对本地文件存取:

revoke file on *.* from 'user'@'127.0.0.1';

利用这个漏洞,结合root启动的话,你的服务器就悲剧了,别人可以随意存储文件到你的系统上,如authorized_keys文件。

4.检查test库是否已被删除。

show databases like 'test';
drop database "test";

5.检查默认管理员账号是否已更名,这个配置主要是防止别人通过爆破工具对你的数据库的一个爆破成功率。

use mysql;
update user set user="newUserName" where user="root";
flush privileges;

6.设置mysql的启动用户为非root用户。

7.禁用掉mysql命令历史记录,因为一般的Mysql的命令历史会被记录,该历史文件如果被别人拿到,是很危险的,通过下面的配置,禁止掉:

echo "export MYSQL_HISTFILE=/dev/null"
或者
ln -s /dev/null $HOME/.mysql_history

8.设定备份策略,最好使用异地备份的方式对数据库进行备份。

wj193165zl
关注
专栏目录
数据库原理及MySQL应用 | 数据库安全加固
不断学习,不断进步,提高自己
12-14 1250
数据库安全至关重要,可从多方面对数据库进行加固。数据库安全怎么强调都不过分,可以从以下方面对数据库进行加固,让它更安全
Mysql加固--Centos(基础中的基础吧)
清唪的博客
12-22 4223
其实摸了这么久加固真觉得就mysql和iptables难点其他没什么。呜呜呜呜呜……但我这个渣渣学攻击快学崩掉辽(emo),因为讲真网络安全是很多东西组合在一块得看你怎么学了 一.安装Mysql yum -y install mysql mysql-server 二.开启mysql服务 service mysqld start 三.查看mysql服务的状态 service mysqld status (正常来说应该是3306我也不知道怎么变成3106了) ...
mysql常见安全加固策略
热门推荐
ilnature2008的博客
01-17 2万+
常见Mysql配置文件:linux系统下是my.conf,windows环境下是my.ini; 数据库整体安全需求:机密性、完整性、可用性; 下面以mysql 5.7版本为例,介绍mysql常见的安全策略、配置加固方式等等,有些策略可能只针对Linux操作系统,更多策略可以参考CIS Mysql Benchmark相关文档: 1、操作系统级别安全配置 1.1不要将数据库放在系统分区
服务器被ddos攻击?分析如何防止DDOS攻击?
weixin_30292843的博客
09-04 323
上周知名博主阮一峰的博客被DDOS攻击,导致网站无法访问而被迫迁移服务器的事情,引起了广大网友的关注及愤慨,包括小编的个人博客也曾接受过DDOS的“洗礼”,对此感同身受。所以,本文我们一起来了解下DDOS攻击并分享一些在一定程度范围内的应对方案。 关于DDOS攻击 分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算...
网络安全 数据库 MySQL 安全规范
KHOST的博客
02-18 1261
在生产中,安全是相当重要,毕竟你的核心数据都在里面,MySQL因为其开源的流行性,大量个人,企业,政府单位采用,但是,很多部署的时候采用都是默认的配置,这就导致了安全的相对欠缺,你需要针对你的安全有所加强。 总的来说,数据库一般划分为生产库,压测库,准生产库,测试库,开发库。下面部分主要说的是生产库,但其他库也适用。 1 mysql_secure_installation 这是数据库基础的安...
简单的安全加固
weixin_50546273的博客
04-24 6353
主要介绍了,1.操作系统安全加固中的,windows、linux 2.中间件安全加固,IIS、Apache、weblogic 3.数据库安全加固Mysql、oracle
lamp下mysql安全加固
weixin_33881050的博客
03-26 334
1.修改root用户口令,删除空口令 缺省安装的MySQL的root用户是空密码的,为了安全起见,必须修改为强密码,所谓的强密码,至少8位,由字母、数字和符号组成的不规律密码。使用MySQL自带的命令mysaladmin修改root密码,同时也可以登陆数据库,修改数据库mysql下的user表的字段内容,修改方法如下所示: 注意:安装的mapn默认的mysql密码是root a.登录mysq...
mysql5.7数据库加固_MYSQL基础加固——创建数据库并插入数据
weixin_30205153的博客
02-02 179
二、开发准备在使用实验楼 Linux 环境进行本次实验之前,先用以下两条命令打开MySQL 服务并使用 root 登录:# 打开 MySQL 服务sudoservice mysql start#使用 root 用户登录,密码为空mysql -u root后续的实验都在 MySQL 的控制台输入命令进行操作。三、实验步骤3.1 新建数据库首先,我们创建一个数据库,给它一个名字,比如mysql_sh...
MySQL安全加固.pdf
最新发布
11-27
本篇文章将深入探讨MySQL安全加固的关键方面,旨在帮助系统管理员和开发人员更好地保护他们的数据库。 首先,我们来看看MySQL基础操作。这部分涵盖数据库管理,涉及创建、删除和管理数据库。了解如何使用`CREATE ...
linux运维学习笔记:MySQL运维基础面试问答题42题.pdf
08-18
综上所述,这份学习笔记详细地覆盖了MySQL运维的各个方面,从基础概念、数据类型、数据库操作、安全加固、实例管理、日志管理等多个维度,为学习者提供了全面的参考资料。对于想要深入学习MySQL的运维人员来说,这份...
MySQL安全加固指南
一个安全加固不严的MySQL数据库可能会导致数据泄露、数据丢失、恶意攻击等风险,影响整个系统的稳定性和可靠性。 在当今信息安全愈发严峻的环境下,保护数据库中的敏感信息、确保数据的完整性和保密性已经成为每个...
Mysql安全加固方法
qq_40770143的博客
10-23 1451
删除无关账户和匿名账户 用不到的账户存在会加大数据库的风险,根据实际情况,删除掉无关的账户和匿名账户。例有一个test1的用户,命令DROP USER test; 查看用户:select user,password from mysql.user; 用户名为空的为匿名账户,在localhost中匿名用户几乎有着和root用户一样的权限,危险系数大。 删除匿名用户语句:delete from my...
看紧你的3306端口,一次通过mysql的入侵
zgqtxwd的专栏
05-01 2755
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
加固系统,从端口做起
静以修身,俭以养德!
11-05 543
(1)、 每多开放一个端口就多一份危险,这是肯定的。所以在系统里,一切不必要的端口都得关闭!查看端口使用情况# netstat -antActive Internet connections (servers and established)Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:33936
mysql 3306端口入侵_3306端口入侵流程
weixin_35422771的博客
02-07 4021
观看地址:mysql数据库命令:mysql -u 账号 -h 对方IP -p 连接mysqlshow databases; 查看数据库类型use xxxx 切换数据库show tables; 查看表名create table x x为所要新建的表名drop table x x为所要删除的表名 前提是改表名是存在的insert into a values ("set o=cre...
网站文件泄露——git,svn,DS_Store,网站备份
wj193165zl的博客
07-23 7392
常规的文件泄露包含了下面的几种形式: Github git svn .DS_Store .hg .bzr cvs 上面的七种为版本管理工具所泄露的常规方式 WEB-INF 网站备份,zip,sql,rar,swp,phpinfo:是指在网站目录存在这些备份文件 上面的两种方式为操作不当,安全意识薄弱所造成的泄露。 github泄露:开发人员将代码上传到网站,在上传的时候,没有删...
应急响应流程
wj193165zl的博客
08-11 6354
应急响应PDCERF模型: P(PreParation准备) D(Detection诊断) C(Containment抑制) E(Eradication根除) R(Recovery恢复) F(follow-up跟踪) 在发现服务器入侵的时候,我们需要使用以上的流程进行排查: PreParation准备:如果系统被入侵了,一般不建议采用系统自带的应用工具(ls,ifconfig,ps,...
zabbix安全漏洞和防范方法
wj193165zl的博客
08-15 3235
zabbix的安全一般分为以下的几种: 1,zabbix配置不当导致的安全事件 zabbix服务端的权限非常高,很多黑客可以通过zabbix的服务端对被监控服务器进行渗透攻击,所以,zabbix在安装后,必须修改zabbix的默认用户名和密码,就算将zabbix放到内网中,也不能保证zabbix的绝对安全。 2,zabbix弱口令密码,容易被爆破 3,zabbix低版本的注入漏洞,通过该注...
MySQL数据库安全实验手册与加固教程
文件名称列表中的"Mysql数据库"和"MySQL数据库安全加固"分别指向了实验手册的两个主要内容方向:MySQL数据库的基础知识介绍和数据库安全加固的操作指南。这些文件资料是进行实验操作和学习的直接依据,通过阅读和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值