【安全加固】MySQL数据库安全加固

已于 2024-01-07 13:43:20 修改
阅读量1.1k 收藏 25
点赞数 20
文章标签: 安全 mysql adb
于 2024-01-04 16:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xnxqwzy/article/details/135380810
版权

MySQL数据库安全加固

1、空密码与有效期

(1)检查空密码语句:SELECT user, host FROM mysql.user WHERE password=''; 该语句将会列出所有密码为空的账户和对应的主机地址。
(2)检查账户的有效期:SELECT user, host, account_locked FROM mysql.user WHERE DATE_SUB(NOW(), INTERVAL 180 DAY) > password_last_changed;
该语句将列出那些密码时间超过180天并且账户没有被锁定的账户以及对应的主机地址。可以根据实际情况修改时间间隔。如果account_locked的值为Y,则说明该账户已经被锁定。

2、检查弱口令

确保数据库不存在弱口令,提高数据库安全性
检测方法:

mysql>use mysql
mysql> select user,password from mysql.user;

加固方法:
,执行以下命令修改密码(使用root 用户登录):
mysql>use mysql;
mysql>update user set password=password('复杂的新密码') where user='root';
mysql> flush privileges;

3、 检查匿名帐户

检测方法:检查匿名帐户是否存在

mysql>use mysql;
mysql> select user,password from mysql.user;

存在user 和password 字段均为空的行
加固方法:删除匿名帐户

mysql>use mysql;
mysql>delete from user where user='';
mysql>flush privileges;

4、 删除无关帐号

如果与业务和数据库无关账号,应该删除该账号
检测方法:检查数据库中的帐号

mysql>use mysql
mysql> SELECT user, host FROM mysql.user;

加固方法:删除相关账号

mysql>use mysql
mysql>DROP USER 'username'@'host';
mysql>flush privileges;
其中,'username'和'host'分别是要删除的用户名和主机名。

5、 登录失败和连接超时

(1)登录数据库安装两个插件即可

  1. install plugin CONNECTION_CONTROL soname ‘connection_control.so’;
  2. install plugin CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS soname ‘connection_control.so’;

(2)查看安装的两个插件:show plugins;
(3)修改配置文件增加如下两行配置:vim /etc/my.cnf

connection-control-failed-connections-threshold=5   
登陆失败次数限制


connection-control-min-connection-delay=1800000    
限制重试时间,此处为毫秒,注意按需求换算

(4)查看配置是否生效

show global variables like 'interactive_timeout';
show global variables like 'wait_timeout';

6、可信IP 地址访问控制

如非业务需要应该禁止远程登录或者禁止以root用户登录mysql。
查看可访问数据库的ip和账号
mysql> select user,host from mysql.user;
加固方法:
mysql>GRANT ALL PRIVILEGES ON *.* TO '可信任用户'@'可信任ip 地址' IDENTIFIED BY '可信用户密码' WITH GRANT OPTION;
回退方法:删除可信任ip
mysql> delete from user where host='ip 地址';

7、禁用local-infile选项

禁用local_infile选项会降低攻击者通过SQL注入漏洞读取敏感文件的能力(禁止mysql对本地文件存取)。执行如下SQL语句:

show variables like 'local_infile';

若返回结果不为OFF,则在/etc/my.cnf配置文件中修改:local_infile = 0

8、修改默认端口

在/etc/my.cnf配置文件中修改:port = 3306

9、限制root用户只能在本地登录

步骤操作如下:
(1)修改MySQL配置文件my.cnf,在[mysqld]节点下添加如下代码:

skip-networking
bind-address = 127.0.0.1

(2)重启MySQL服务,使配置文件生效。
(3)进入MySQL客户端,使用root用户登录:mysql -u root -p
(4)修改root用户的访问权限,使其只能在本地登录:

GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost' IDENTIFIED BY 'your_password' WITH GRANT OPTION;

FLUSH PRIVILEGES;

(5)启用MySQL查询日志(可选),以便查看root用户的登录情况:

SET GLOBAL general_log = 'ON';
SET GLOBAL log_output = 'TABLE';

10、删除test库

DROP DATABASE test;

11、文件安全

合理设置数据库文件权限,防止否授权访问或篡改。确保重要的数据库文件没有任意可写权限或任意可读权限,检查是否有不恰当的授权文件。
检测方法:

ls -al .mysql_history .bash_history #应为600 权限
ls –al /etc/my.cnf 	#应为644 权限
find / -name .MYD |xargs ls –al  #应为600 权限
find / -name .MYI |xargs ls –al  #应为600 权限
find / -name .frm |xargs ls –al  #应为600 权限

加固方法:保护数据库文件,授予恰当的权限:

(1)chmod 600 .mysql_history .bash_history
(2)chmod 600 *.MYD *.MYI *.frm
(3)chmod o-rw /etc/my.cnf

回退方法:使用chmod 命令,将文件权限改回加固前的设置。

12、运行帐号

Mysqld 服务以普通用户运行,防止数据库高权限被利用。
检测方法: 检查进程属主和运行参数是否包含–user=mysql 类似语句:

ps -ef|grep mysqld
grep -i user /etc/my.cnf

加固方法:vi 编辑/etc/my.cnf,设置如下:

[mysql.server]
user=mysql

回退方法:vi 编辑/etc/my.cnf,将设置改为加固前

13、更改默认mysql管理员账号

用root身份登入进入mysql库修改user表即可。
操作如下:

use mysql;
mysql>update user set user='newName' where user='root';
mysql>flushprivileges;

14、配置通用查询日志

1、mysql默认是关闭通用日志的,可以用show variables like'%general%';查看当前状态。
2、打开MySQL配置文件my.cnf,一般在/etc/mysql/my.cnf或/etc/my.cnf路径下。在[mysqld]下添加以下配置:

log=/var/log/mysql/mysql.log
general_log=1
general_log_file=/var/log/mysql/mysql-query.log
这里指定了两个日志文件,一个是默认的MySQL日志文件,一个是通用查询日志文件。开启通用日志,防止事件无法追溯。
查询日志文件/var/log/mysql/mysql-query.log,可以看到所有的查询语句记录。注意,该日志文件可能会很大,需要定期清理和压缩。

15、设置最大连接数

可以在 MySQL 的配置文件中设置最大连接数,配置文件通常位于 /etc/my.cnf 或 /etc/mysql/my.cnf,具体位置根据系统和安装方式而定。在配置文件中找到 [mysqld] 或 [mysql] 段,加入如下参数:

max_connections = 100
这里将最大连接数设置为 100,可以根据实际情况进行调整。

修改最大连接数都要考虑到服务器硬件资源和应用程序的实际情况,设置过高可能会导致服务器宕机或应用程序崩溃。

最后

从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。

因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。

干货主要有:

①1000+CTF历届题库(主流和经典的应该都有了)

②CTF技术文档(最全中文版)

③项目源码(四五十个有趣且经典的练手项目及源码)

④ CTF大赛、web安全、渗透测试方面的视频(适合小白学习)

⑤ 网络安全学习路线图(告别不入流的学习)

⑥ CTF/渗透测试工具镜像文件大全

⑦ 2023密码学/隐身术/PWN技术手册大全

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!https://mp.weixin.qq.com/s/QcrzhSEZfIjzmVWM1GQmzg)

扫码领取

程序员菠萝
关注
  • 20
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数据库安全Mysql数据库安全加固
qq_40907977的博客
05-19 2373
转载来源 : 数据库安全Mysql数据库安全加固 :http://www.safebase.cn/article-260336-1.html 账号加固 以普通帐户安全运行mysqld,禁止mysql以root帐号权限运行。防止攻击者可能通过mysql进行提权。 配置/etc/my.cnf [mysql.server] user=mysql 减少管理员账户 管理员账户越多,风险越大,所以你应该保持尽可能最少的帐户数量,只有为那些真正需要它的人创建账户。如果你有很多管理员账户,那你需要定期检查并清理那些
等保三级:mysql数据库加固思路
xlpszqdbb的博客
12-13 3918
本文采用Mysql8.0.31进行加固,具体命令与Mysql5.x版本命令存在差异,但思路无差,可进行参考。
【史上最全】MySQL数据库安全加固方案_mysql 安全加固
m0_61068088的博客
04-09 714
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
MySQL数据库安全加固
wbxshi的博客
06-30 732
该语句将会列出所有密码为空的账户和对应的主机地址。该语句将列出那些密码时间超过180天并且账户没有被锁定的账户以及对应的主机地址。可以根据实际情况修改时间间隔。如果account_locked的值为Y,则说明该账户已经被锁定。
mysql数据库安全加固
qq_43590351的博客
10-11 4157
mysql安全加固
mysql数据库安全加固_数据库安全加固系统
weixin_42297591的博客
01-28 201
安全是多个环节层层防护、共同配合的结果。也就是说在安全领域不能仅仅依靠某一个环节完成所有的安全防护措施,对于数据库安全领域也是一样。数据库领域的安全措施通常包括:身份识别和身份验证、自主访问控制和强制访问控制、安全传输、系统审计、数据库存储加密等。只有通过综合有关安全的各个环节,才能确保高度安全的系统。中安威士数据库安全加固系统,简称VS-X,是在进行数据库审计的同时兼有防火墙实时阻断和数据库透明...
安全加固MySQL 安全加固
qq_45174221的博客
02-12 2045
1 补丁安装 2 检查口令 3 检查匿名帐户 4 删除无关帐号 5 数据库授权 6 文件安全 7 日志审核 8 运行帐号 9 可信IP 地址访问控制 10 连接数设置(可选) 附录 CAIN 使用方法
Mysql服务安全加固1
08-08
MySQL 服务的安全加固是保障数据安全和系统稳定的关键步骤。以下是对标题和描述中提到的知识点的详细说明: 1. **帐号安全**: - **禁止以管理员权限运行mysqld**:为了防止不必要的权限滥用,应确保MySQL服务以非...
MySQL数据库安全加固.pdf
07-30
MySQL数据库安全加固.pdf
mysql安全设置加固指导教程
05-14
MySQL 安全设置加固指导教程 MySQL 数据库安全设置是数据库管理员的首要任务之一。为了确保数据库安全,需要从多个方面...通过以上六个方面的加固,MySQL 数据库安全性将大大提高,保护数据库免受攻击和非法访问。
MySQL安全加固.pdf
11-27
这个文档里面包含MySQL的基本操和MySQL安全加固两个方面。 基础部分包括: 1.数据库管理 2.数据库结构管理 3.增删改查 4.grant命令 5.用户权限 ...是值得正在学习或者上班的同学参考的一份数据库加固资料
数据库安全加固
10-25
让大家详细了解数据库安加固系统的好处,和数据库安全加固的应用
mysql 加固策略
02-15
1.修改root用户口令,删除空口令 2.删除默认数据库数据库用户 3.改变默认mysql管理员帐号 4.关于密码的管理 5.使用独立用户运行msyql 6.禁止远程连接数据库 7.限制连接用户的数量 8.用户目录权限限制 9.命令历史记录保护 10.禁止MySQL对本地文件存取 11.MySQL服务器权限控制 12.使用chroot方式来控制MySQL的运行目录 13.关闭对无关的Web程序访问的支持 14.数据库备份策略 15. Mysqld安全相关启动选项 16.information_schema 安全
mysql深度加固方式
09-06
本文内容简绍了mysql的加固,简单而明了,内容实用,适合初学者实用。
MySQL数据库安全配置与加固.doc
06-03
MySQL数据库安全配置与加固
mysql安全加固方法_MySQL数据库安全加固方法
weixin_31488273的博客
01-27 2627
MySQL数据库安全加固方法基本安全原则选择稳定、无漏洞版本并及时升级更新、打补丁配置防火墙策略,更改默认端口避免使用口令,定期更新口令严格的权限分配和访问控制具体安全配置系统层面配置系统安装时,需要确认没有其他⽤户登录在服务器上。建议在服务器本地安装,不使⽤⽹络远程安装。数据库版本选择稳定、无漏洞的版本,并及时更新、打补丁查看系统防火墙或网络安全设备,是否有限制对MySQL数据库的访问不设置环...
浅谈MySQL安全加固
missyoustill的专栏
03-06 358
MySQL作为一个非常受欢迎的关系数据库系统,在业界应用非常广泛,特别是无数中小网站,都喜欢采用mysql作为后台数据库。 由于数据库的敏感性,作为存储网站各种关键数据的核心,也是非常容易受到各种网络病毒攻击的对象。 对于IT行业的龙头老大,通常都会采购足够强大的网络防火墙,聘请行业出名的安全工程师,通过诸多手段对产品数据库进行安全加固。 然而对于资金有限的中小企业来说,又该如何加固Mysql安全呢? 其实mysql自身已经提供了一系列安全机制,来加固mysql安全。 下面我们来具体看一下mys
【史上最全】MySQL数据库安全加固方案
sophiasofia的博客
02-02 2143
按照本安全加固方案进行的数据库加固,一般安全扫描工具扫描出来几乎无漏洞。
【史上最全】MySQL数据库安全加固方案_mysql 安全加固,不吃透都对不起自己
最新发布
2401_84239830的博客
04-10 637
执行命令 cat mysqld.cnf 2>/dev/null | grep -i ‘[a-zA-Z0-9#]*password’,若返回结果不为空,则在 mysqld.cnf 配置文件中清除[client]中的 password 信息.当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。| validate_password_policy | MEDIUM | #密码的验证强度等级。
MySQL数据库培训资料.ppt
11-12
MySQL数据库是一种小型...通过在MySQL数据库中进行常用操作、管理维护和用户权限管理等操作,可以有效地管理和维护数据库安全性和稳定性。同时,备份、恢复和维护与修复等操作也是数据库管理中不可忽视的重要任务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值