等级保护测评之MySQL安全漏洞(续)

最新推荐文章于 2024-04-18 08:52:06 发布
最新推荐文章于 2024-04-18 08:52:06 发布
阅读量1.3k 收藏 5
点赞数 1
文章标签: mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wmh_xiaobai/article/details/127753368
版权

三级等保检测,数据库漏洞整改

1.建议重命名或删除默认账户root

SELECT USER,HOST from MySQL.user;   --查看当前存在哪些用户
UPDATE MySQL.user SET user = ‘new_root’ WHERE user = 'root'   --重命名root用户
UPDATE MySQL.USER set authentication_string=password('new_password') where user='new_root' and host='localhost';   --设置密码

2.建议配置密码最长使用期限,最长不超过90天

SHOW VARIABLES LIKE '%default_password_lifetime%';   --查看默认账户密码过期时间
SET GLOBAL default_password_lifetime=90;         --调整全局密码过期周期

【mysqld】
default_password_lifetime=90    ##在my.cnf中配置永久生效

注:default_password_lifetime=0 #密码永不过期

3.建议配置交互连接超时值600

SHOW VARIABLES LIKE '%interactive_timeout%';   --查看当前超时值
SET GLOBAL interactive_timeout = 600;    --修改超时值为600

4.开启SSL加密认证,完整性保护

1)创建证书开启SSL验证

yum install -y openssl     --安装openssl

2)安装证书

/opt/mysql/bin/mysql_ssl_rsa_setup   --datadir=/data/mysql/data

3)授权

chown -R mysql:mysql /data/mysql/data/

4)重启数据库

5)开启完整性保护

SHOW VARAIBLES LIKE 'have_ssl';
SHOW VARAIBLES LIKE '%require_secure_transport%';    --查看当前配置
SET GLOBAL require_secure_transport=ON;    --开启完整性保护

对方处于忙碌中...
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全等级保护测评-MYSQL篇.docx
05-13
关于网络安全MYSQL的全部内容,怎么测试相关的对于项目,身份识别、入侵防范、安全审计等等这几大项。
网络安全等级保护测评指导.pdf
10-21
网络安全等级保护测评指导说明,包含一级、二级、三级、四级、云计算、大数据、物联网,主要是通用网络安全等级保护测评内容,安全物理、安全边界、安全计算、安全管理、安全运维、安全项目
mysql二进制方式升级8.0.34
qyq88888的专栏
08-06 2635
mysql8.0.33 存在如下高危漏洞,需要通过升级版本修复漏洞Oracle MySQL Cluster 安全漏洞(CVE-2023-0361) mysql/8.0.33 Apache Skywalking <=8.3 SQL注入漏洞。
等级保护MYSQL数据库测评指南
最新发布
2401_84434570的博客
04-18 1391
除了定义默认的密码过期策略,也可以为指定账号定义自定义过期策略。# 设置密码永不过期即password_lifetime为0# 自定义密码过期天数# 使用全局默认的密码过期策略# 设置密码立即过期## 密码过期会遇到如下报错:ERROR 1820 (HY000): You must reset your password using ALTER USER statement before executing this statement.
等保要求mysql整改项
x10n9的博客
04-17 2046
等保测评mysql整改项 1.配置密码复杂度 看当前复杂度配置 show variables like ‘validate_password%’; 安装插件 install plugin validate_password SONAME ‘validate_password.so’; 创建简单密码测试 2.应启用登录失败处理功能 install plugin CONNECTION_CON...
利用MYSQL的加密解密办法应对三级安全等级保护
weixin_30553837的博客
05-15 438
-- 创建测试表drop table if EXISTS t_passwd_2;create table t_passwd_2(pass1 varchar(64));-- 对身份证号加密insert into t_passwd_2 values (hex(aes_encrypt('22230119771011001X', 'dsideal4r5t6y7u!@#')));-- 数据库中存储的样子se...
Mysql 三级等保安全加固 —— 筑梦之路
筑梦之路
05-31 1569
安全加固的前提是保障业务稳定运行,而不是为了安全加固而加固!!!!
等级保护测评之应用安全高风险判定.pdf
08-08
... 3、只要设置了复杂口令就不是高风险? 4、无双因素认证什么情况下会是高风险?...5、判定系统漏洞是否为高风险的原则? 6、数据完整性和保密性方面如何预防高风险项? 7、剩余信息和个人信息保护方面高风险判定?
网络安全等级保护测评报告模板
11-17
网络安全等级保护测评报告是针对网络信息系统安全保护的一种规范化评估文档,旨在确保系统符合国家规定的网络安全等级保护要求。报告模板提供了详细的结构和内容指南,以帮助测评机构和被测单位进行有效的安全评估。...
网络安全等级保护等级测评方案模板.docx
08-10
网络安全等级保护等级测评方案模板 在信息安全领域中,等级保护测评是一种重要的安全评估方法,旨在评估信息系统的安全等级保护情况。下面将对网络安全等级保护等级测评方案模板中的关键要素进行解释和分析。 等级...
mysql满足等保三级的措施,限制或者禁止mysql的root账户远程登录权限,root只能本地登录或受信主机登录
weixin_70208651的博客
03-19 1655
等级保护三级(等保三)对mysql数据库的要求是:注意身份鉴别与访问控制、安全审计与日志记录、数据完整性与保密性、安全配置与漏洞管理、物理与环境安全、灾难恢复与应急预案等;首要是强密码,限制root账户的远程登录权限。是大家最容易忽视的,也是网络攻击最常用的手段,这种攻击的入门门槛很低,本文就着重介绍如何限制或者禁止root的远程访问。有三种访问策略:(1)root可以远程访问,只操作某个数据库,而不是系统数据库;(2)root只能通过本机或者某个主机来访问;(3)只能通过本机来访问,禁止任何远程访问。
MySQL等保:MySQL8部分整改(密码复杂度)
weixin_44021888的博客
07-27 472
MySQL等保:MySQL部分整改(密码复杂度) 原链接: https://blog.csdn.net/weixin_44158749/article/details/109636813 其中安装mysql复杂度插件的时候,一直报错126; 用另外一个语句是可以的: install plugin validate_password soname 'validate_password.dll'; 首先登陆mysqlmysql -u root -p ...
mysql 基线加固/等保整改
weixin_53801131的博客
05-09 856
PS:高版本的mysql可能不适用本文。
Mysql常见的等保处理
suweijie的博客
01-04 1146
mysql的等保处理(设置登录失败处理、设置登录闲置处理、配置密码的复杂度,以及密码更新周期、修改mysq默认的root用户名、开启审计功能)
等保三级整改建议——mysql5.6.51
m0_64546445的博客
03-18 1016
a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。由于mysql5.6.51没有default_password_lifetime 函数所以我们可以使用脚本来实现密码更换日期b) 应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施;设置连接超时设置登录次数限制c) 当进行远程管理时,应采取必要措施,防止鉴别信息在网络传输过程中被窃听;我们需要使用openssl生成证书和秘钥然后将配置文件修改为启用ssl;
等保测评实施与改善
weixin_42248522的博客
10-20 727
等保测评
centos漏洞系列(二):GnuTLS相关漏洞
gosenkle的专栏
05-16 808
1、漏洞类型GnuTLS堆栈缓冲区溢出漏洞 GnuTLS 'lib/opencdk/read-packet.c'缓冲区溢出漏洞GnuTLS安全绕过漏洞GnuTLS存在多个缓冲区溢出漏洞GnuTLS空指针解引用漏洞2、介绍GnuTLS是一个免费的用于实现SSL、TLS和DTLS协议的安全通信库。GnuTLS存在栈缓冲区溢出的漏洞,允许远程攻击者可利用该漏洞提交特殊的请求使链接此库的应用程序崩溃。3...
MySQL——用户与密码
weixin_30540691的博客
03-15 218
mysql安装完成之后,在/var/log/mysqld.log文件中给root生成了一个默认密码。通过下面的方式找到root默认密码,然后登录mysql进行修改: grep 'temporary password' /var/log/mysqld.log #查看默认密码 set password for 'root'@'localhost'=password('Pas...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值