三级等保检测,数据库漏洞整改
1.建议重命名或删除默认账户root
SELECT USER,HOST from MySQL.user; --查看当前存在哪些用户
UPDATE MySQL.user SET user = ‘new_root’ WHERE user = 'root' --重命名root用户
UPDATE MySQL.USER set authentication_string=password('new_password') where user='new_root' and host='localhost'; --设置密码
2.建议配置密码最长使用期限,最长不超过90天
SHOW VARIABLES LIKE '%default_password_lifetime%'; --查看默认账户密码过期时间
SET GLOBAL default_password_lifetime=90; --调整全局密码过期周期
【mysqld】
default_password_lifetime=90 ##在my.cnf中配置永久生效
注:default_password_lifetime=0 #密码永不过期
3.建议配置交互连接超时值600
SHOW VARIABLES LIKE '%interactive_timeout%'; --查看当前超时值
SET GLOBAL interactive_timeout = 600; --修改超时值为600
4.开启SSL加密认证,完整性保护
1)创建证书开启SSL验证
yum install -y openssl --安装openssl
2)安装证书
/opt/mysql/bin/mysql_ssl_rsa_setup --datadir=/data/mysql/data
3)授权
chown -R mysql:mysql /data/mysql/data/
4)重启数据库
5)开启完整性保护
SHOW VARAIBLES LIKE 'have_ssl';
SHOW VARAIBLES LIKE '%require_secure_transport%'; --查看当前配置
SET GLOBAL require_secure_transport=ON; --开启完整性保护