Mysql安全设置案例二

最新推荐文章于 2022-07-13 19:06:25 发布
最新推荐文章于 2022-07-13 19:06:25 发布
阅读量1.1k 收藏
点赞数
分类专栏: 数据库

1. 进入xserver-mysql, 加固MySQL服务器,使所有的访问能被审计,要求通过对mysqld的启动项进行加固

设定审计文件为/var/log/mysql/access.log

#cd /etc/

# vi my.cnf

下面红色标记部分为增加的日志选项,重新启动后起作用

MYSQL数据库攻防与加固

2. 配置Linux 防火墙,允许MySQL服务能够被访问,要求规则中只包含端口项

 

 

1

2

3

4

5

# iptables -A INPUT -p tcp --dport 3306 -j ACCEPT

 

#iptables -nL --line  #以标号的形式显示出来

 

#service iptables save     #你应该保存一下,小伙子

 

3. 进入xserver-mysql,查看所有用户及权限,找到可以从任何IP地址访问的用户

Mysql>use mysql;

Mysql>select host,user from user;

MYSQL数据库攻防与加固

4. 对题号3中的漏洞进行加固,设定该用户只能从公司PC-1访问,用grants 命令进行管理。

Mysql>GRANT ALL ON *.* TO test@192.168.x.x   IDENTIFIED BY “” WITH GRANT OPTION;

5. 检查xserver-mysql中的是否存在数据库匿名用户,如果存在数据库匿名用户,则删除该用户,将发现的数据库匿名用户信息以及删除过程

mysql>use mysql;

mysql> select host,user from user where user=””;

MYSQL数据库攻防与加固

MYSQL数据库攻防与加固

mysql>flush privileges;    #记得刷新权限啊小伙子!

6. 改变默认MySQL管理员的名称,将系统的默认管理员root 改为admin,防止被列举,将执行过程

 

 

1

2

3

4

5

mysql>use mysql;

 

mysql> update  user set  user="admin" where user="root";

 

mysql>flush privileges;

 

7. 禁止MySQL对本地文件进行存取,对mysqld 的启动项进行加固

#cd /etc/

# vi my.cnf

下面红色框中为增加的本地文件存取的限制语句,重新启动后起作用

增加语句为

set-variable=local-infile=0

MYSQL数据库攻防与加固

#/etc/init.d/mysqld stop

#/etc/init.d/mysqld start

8. 限制一般用户浏览其他用户数据库,对mysqld 的启动项进行加固

跟上边一样,配置文件增加配置项,增加语句为

skip-show-database

#/etc/init.d/mysqld stop

#/etc/init.d/mysqld start

wz_cow
关注
专栏目录
《网络安全自学教程》- MySQL安全配置,MySQL安全基线检查加固
wangyuxiang946的博客
07-23 1万+
MySQL基线检查,基线配置,安全加固
MySQL安全设置
末日黄昏的博客
11-29 508
启用MySQL密码复杂度策略: 先决条件:先检查MySQL的版本,是否大于5.6以上,且MySQL的basedir下的lib\plugin目录中存在validate_password.dll的dll文件,linux下则为.so文件 处理办法: 1、查看是否安装密码复杂度的相关插件,查看输出是否有**validate_password**为名的行 show plugins; 2、安装、卸载...
mysql数据库的安全配置和使用
12-02
mysql 数据库的安全配置和使用。不错的学习mysql的书。
Mysql安全设置
weixin_34198453的博客
10-13 97
Mysql安全设置 我们把Mysql安装在 /usr/local/mysql目录下,我们必须建立一个用户名为mysql,组为mysql的用户来运行我们的mysql,同时我们把它的配置文件拷贝到 /etc目录下: # cp suport-files/my-medium.cnf /etc/my.cnf chown root:sys /etc/my.cnf chmod 644 /etc/...
mysql 安全设置_MySQL数据库中的安全设置方案
weixin_31748605的博客
01-18 303
随着网络的普及,基于网络的应用也越来越多。网络数据库就是其中之一。通过一台或几台服务器可以为很多客户提供服务,这种方式给人们带来了很多方 便,但也给不法分子造成了可乘之机。由于数据都是通过网络传输的,这就可以在传输的过程中被截获,或者通过非常手段进入数据库。由于以上原因,数据库安全 就显得十分重要。因此,本文就以上问题讨论了MySQL数据库在网络安全方面的一些功能。帐户安全帐户是MySQL最简单的...
mysql安全文件夹_MySQL数据库安全设置与注意事项小结_MySQL
weixin_34464974的博客
02-08 268
bitsCN.com当你第一次在机器上安装MySQL时,mysql数据库中的授权表是这样初始化的:你可以从本地主机(localhost)上以root连接而不指定口令。root用户拥有所有权限(包括管理权限)并可做任何事情。(顺便说明,MySQL超级用户与Unix超级用户有相同的名字,他们彼此毫无关系。)匿名访问被授予用户可从本地连接名为test和任何名字以test_开始的数据库。匿名用户可对数据库...
MySql 安全设置
08-31 924
mysql5.7改变了默认的强制更新密码策略,提示:错误号码1862 mysql -h192.168.56.1 -uroot -p SET PASSWORD mysql5.7改变了默认的强制更新密码策略,提示:错误号码1862 mysql -h192.168.56.1 -uroot -p SET PASSWORD = PASSWORD('newpassword1'); alter user 'root'@'%' password expire never; FLUSH PRIVILEGES; ...
安全基础2 ---MySQL
qq_52016943的博客
07-13 682
严格模式、MySQL
MySQL官方使用案例
09-11
2. **数据库设计**:了解如何设计符合正常化的数据库模式,包括第一范式(1NF)、第范式(2NF)和第三范式(3NF),以减少数据冗余和提高数据一致性。 3. **表的创建与操作**:学习CREATE TABLE语句创建表格,...
MySQL开发案例详解.pdf
05-28
1. **选择数据库引擎**:MySQL支持多种存储引擎,本案例选用InnoDB引擎,因为其支持事务处理和外键约束,能够更好地保证数据的一致性和安全性。 - **InnoDB**:适用于需要高并发读写操作的应用场景,支持行级锁和...
php+mysql 经典案例分析
09-30
2. MySQL数据库管理:MySQL是关系型数据库管理系统,用于存储和管理网站数据。了解如何创建数据库、表,以及执行CRUD操作(创建、读取、更新、删除)是必要的。SQL(结构化查询语言)是与MySQL交互的语言,学会...
MySQL安全配置详解
02-14
MySQL安全配置相关内容,默认配置也是适合多种情况的需求,因此需要用户需要在自定义的环境下对MySQL的使用进行加固
Mysql开发教程及项目案例
最新发布
06-03
还有可能涉及数据库安全性,如用户权限管理,以及如何设置访问控制以防止未授权的访问。 在实际项目中,你可能需要处理并发问题,这涉及到事务处理的概念,比如ACID属性(原子性、一致性、隔离性和持久性)。你还会...
PHP MYSQL DreamWeaver网站建设经典案例.rar
07-09
通过这些案例,你将学习如何在DreamWeaver中设置连接到MySQL数据库,使用数据源,以及实时预览和调试PHP代码。 4. 数据交互:案例可能涵盖了用户注册与登录系统,这是网站常见的功能。你将学习如何处理表单数据,...
附:MYSQL配置
编程开发资料库
12-08 347
有关MYSQL配置,仅供参考!可以跳过不操作,不影响正常安装!3.mysql配置[这个步骤请有经验的人操作,主要在安全方面设置,仅供参考!] chown root:sys /etc/my.cnf chmod 644 /etc/my.cnf 使用用户mysql来启动我们的mysql: # /usr/local/mysql/bin/mysqld_safe -user=mysql...
mysql安全设置
SPS98
05-06 546
修改密码 在命令行下使用mysqladmin命令修改 mysqladmin -u username -p password new_pass 这里的username换成对应的账户名,new_pass换成新密码,回车之后,输入旧密码即可修改。 进入mysql后,用set password命令修改 set password for username@localhost = password(...
MySql安全配置
逝无痕——kaidy
08-12 3874
文章目录操作系统级配置2.1.3禁用MySQL命令历史记录2.1.4禁用MYSQL_PWD环境变量2.1.5禁止MySQL操作系统账号登陆 操作系统级配置 2.1.3禁用MySQL命令历史记录 安全说明 在linux /UNIX上,mysql客户机将交互式执行的语句记录到一个历史文件中。默认情况下,该文件在用户的主目录中名为.mysql_history。大多数在mysql客户机应用程序中运行的交互...
MySQL数据库安全设置
weixin_33991727的博客
12-26 140
数据库是一个数据管理的平台,其安全性可以说是由系统的内部安全和网络安全两部分来决定。而对于系统管理员来说,首先要保证系统本身的安全,在安装MySQL数据库时,需要对基础环境进行较好的配置。今天就和多备份一起来了解一些MySQL数据库的安全设置吧!  1、修改root用户口令,删除空口令  缺省安装的MySQL的root用户是空密码的,为了安全起见,必须修改...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值