mysql的基础加固

最新推荐文章于 2022-04-24 08:50:37 发布
最新推荐文章于 2022-04-24 08:50:37 发布
阅读量154 收藏
点赞数
分类专栏: 安全 文章标签: mysql安全配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wj193165zl/article/details/99699656
版权

1.账号分角色进行管理,分为运维权限,主程权限,普通开发者权限,网站的权限,同一个库的不通账号要区别对待。

2.最好不要使用默认的3306端口,不过这一条不是那么必要,因为如果有人真的要搞你的话,无论你换成哪个端口,别人都可以发现,对于端口的防护最好是不要把数据库的访问开放到公网上去。

3.检查是否设置禁止mysql对本地文件存取:

revoke file on *.* from 'user'@'127.0.0.1';

利用这个漏洞,结合root启动的话,你的服务器就悲剧了,别人可以随意存储文件到你的系统上,如authorized_keys文件。

4.检查test库是否已被删除。

show databases like 'test';
drop database "test";

5.检查默认管理员账号是否已更名,这个配置主要是防止别人通过爆破工具对你的数据库的一个爆破成功率。

use mysql;
update user set user="newUserName" where user="root";
flush privileges;

6.设置mysql的启动用户为非root用户。

7.禁用掉mysql命令历史记录,因为一般的Mysql的命令历史会被记录,该历史文件如果被别人拿到,是很危险的,通过下面的配置,禁止掉:

echo "export MYSQL_HISTFILE=/dev/null"
或者
ln -s /dev/null $HOME/.mysql_history

8.设定备份策略,最好使用异地备份的方式对数据库进行备份。

wj193165zl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQL安全加固.pdf
11-27
这个文档里面包含MySQL的基本操和MySQL安全加固两个方面。 基础部分包括: 1.数据库管理 2.数据库结构管理 3.增删改查 4.grant命令 5.用户权限 加固部分包括: 1.删除默认的数据库用户和数据库 2.不适用默认的密码和...
服务器被ddos攻击?分析如何防止DDOS攻击?
weixin_30292843的博客
09-04 297
上周知名博主阮一峰的博客被DDOS攻击,导致网站无法访问而被迫迁移服务器的事情,引起了广大网友的关注及愤慨,包括小编的个人博客也曾接受过DDOS的“洗礼”,对此感同身受。所以,本文我们一起来了解下DDOS攻击并分享一些在一定程度范围内的应对方案。 关于DDOS攻击 分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算...
mysql常见安全加固策略
热门推荐
ilnature2008的博客
01-17 2万+
常见Mysql配置文件:linux系统下是my.conf,windows环境下是my.ini; 数据库整体安全需求:机密性、完整性、可用性; 下面以mysql 5.7版本为例,介绍mysql常见的安全策略、配置加固方式等等,有些策略可能只针对Linux操作系统,更多策略可以参考CIS Mysql Benchmark相关文档: 1、操作系统级别安全配置 1.1不要将数据库放在系统分区
mysql 3306端口入侵_3306端口入侵流程
weixin_35422771的博客
02-07 3825
观看地址:mysql数据库命令:mysql -u 账号 -h 对方IP -p 连接mysqlshow databases; 查看数据库类型use xxxx 切换数据库show tables; 查看表名create table x x为所要新建的表名drop table x x为所要删除的表名 前提是改表名是存在的insert into a values ("set o=cre...
看紧你的3306端口,一次通过mysql的入侵
zgqtxwd的专栏
05-01 2573
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
Mysql安全加固方法
qq_40770143的博客
10-23 1392
删除无关账户和匿名账户 用不到的账户存在会加大数据库的风险,根据实际情况,删除掉无关的账户和匿名账户。例有一个test1的用户,命令DROP USER test; 查看用户:select user,password from mysql.user; 用户名为空的为匿名账户,在localhost中匿名用户几乎有着和root用户一样的权限,危险系数大。 删除匿名用户语句:delete from my...
百度地图开发java源码-elasticsearch-house:基于Elasticsearch的租房搜索系统
06-06
主要是以MySQL作为基础数据存储,结合ES实现站内搜索引擎。 二、涉及技术 核心搜索技术: SpringBoot + Elasticsearch(方便实现站内搜索引擎) 站内搜索引擎实现: Elasticsearch + MySQL + Kafka 地图搜索: ...
宝塔面板linux 7.9.7 开心企业版
01-26
基础功能 网站管理 FTP管理 数据库管理 资源监控 文件管理 终端功能 计划任务 网页服务器搭建 专业功能 宝塔系统加固 网站防篡改程序 网站监控报表 Apache防火墙 Nginx防火墙 宝塔负载均衡 MySQL主从复制 异常监控推...
《安天365安全研究》第二期.pdf
08-07
2.3 从 mysql 注入到 getshell 2.3.1 系统基本信息获取 2.3.2 获取操作系统类型 2.3.3 获取注入点 2.3.4sqlmap 进行验证 2.3.5os-shell 系统命令执行 2.3.6 获取相关信息 2.3.7 寻找可写目录 2.3.8 写一句话木马 ...
Linux云计算运维笔记
03-13
Linux系统资源限制与加固 MySQL数据库实战 Redis数据库实战 shell脚本高手速成 Web大并发集群部署 Web服务器-Apache Web服务器-Nginx Web服务器-Tomcat 部署高可用集群 构建可视化数据分析系统-ELK 计算机网络基础 ...
网络安全 数据库 MySQL 安全规范
KHOST的博客
02-18 1179
在生产中,安全是相当重要,毕竟你的核心数据都在里面,MySQL因为其开源的流行性,大量个人,企业,政府单位采用,但是,很多部署的时候采用都是默认的配置,这就导致了安全的相对欠缺,你需要针对你的安全有所加强。 总的来说,数据库一般划分为生产库,压测库,准生产库,测试库,开发库。下面部分主要说的是生产库,但其他库也适用。 1 mysql_secure_installation 这是数据库基础的安...
简单的安全加固
weixin_50546273的博客
04-24 6133
主要介绍了,1.操作系统安全加固中的,windows、linux 2.中间件安全加固,IIS、Apache、weblogic 3.数据库安全加固Mysql、oracle
lamp下mysql安全加固
weixin_33881050的博客
03-26 303
1.修改root用户口令,删除空口令 缺省安装的MySQL的root用户是空密码的,为了安全起见,必须修改为强密码,所谓的强密码,至少8位,由字母、数字和符号组成的不规律密码。使用MySQL自带的命令mysaladmin修改root密码,同时也可以登陆数据库,修改数据库mysql下的user表的字段内容,修改方法如下所示: 注意:安装的mapn默认的mysql密码是root a.登录mysq...
加固系统,从端口做起
静以修身,俭以养德!
11-05 512
(1)、 每多开放一个端口就多一份危险,这是肯定的。所以在系统里,一切不必要的端口都得关闭!查看端口使用情况# netstat -antActive Internet connections (servers and established)Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:33936
网站文件泄露——git,svn,DS_Store,网站备份
wj193165zl的博客
07-23 7304
常规的文件泄露包含了下面的几种形式: Github git svn .DS_Store .hg .bzr cvs 上面的七种为版本管理工具所泄露的常规方式 WEB-INF 网站备份,zip,sql,rar,swp,phpinfo:是指在网站目录存在这些备份文件 上面的两种方式为操作不当,安全意识薄弱所造成的泄露。 github泄露:开发人员将代码上传到网站,在上传的时候,没有删...
应急响应流程
wj193165zl的博客
08-11 6130
应急响应PDCERF模型: P(PreParation准备) D(Detection诊断) C(Containment抑制) E(Eradication根除) R(Recovery恢复) F(follow-up跟踪) 在发现服务器入侵的时候,我们需要使用以上的流程进行排查: PreParation准备:如果系统被入侵了,一般不建议采用系统自带的应用工具(ls,ifconfig,ps,...
zabbix安全漏洞和防范方法
wj193165zl的博客
08-15 3127
zabbix的安全一般分为以下的几种: 1,zabbix配置不当导致的安全事件 zabbix服务端的权限非常高,很多黑客可以通过zabbix的服务端对被监控服务器进行渗透攻击,所以,zabbix在安装后,必须修改zabbix的默认用户名和密码,就算将zabbix放到内网中,也不能保证zabbix的绝对安全。 2,zabbix弱口令密码,容易被爆破 3,zabbix低版本的注入漏洞,通过该注...
蜜罐部署
wj193165zl的博客
08-03 2900
什么是蜜罐:蜜罐技术本质上时一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机。 cowrie是什么:它是一款中度交互的SSH与Telnet蜜罐,它可以获取攻击者用于暴力破解的字典,输入的命令以及上传或下载的恶意问题。 搭建cowrie useradd cowrie passwd cowrie yum install -y git python-virtualenv bzip2-de...
mysql图书馆管理系统课程设计
最新发布
06-24
6.项目部署:将开发好的系统部署到服务器上,配置授权访问,对于系统进行安全加固和数据备份等处理。 此外,我们还需注意代码的易读性和代码复用性,确保代码模块化和可重用性。同时,还需进行文档编写和使用指南的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值