网络安全完成mysql加固

最新推荐文章于 2025-03-18 11:19:14 发布
最新推荐文章于 2025-03-18 11:19:14 发布
阅读量865 收藏 15
点赞数 16
文章标签: web安全 mysql adb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Hacker_LaoYi/article/details/145796157
版权
一、数据库相关

1、 MySQL
版本的选择

在正式生产环境中,建议使用5.6或以上系列的版本(5.7不建议,曾经用过这个版本,问题有点多)。

2、 运行用户与端口的配置

2.1、确保MySQL运行用户为一般用户

确保mysql用户登录shell为nologin

[root@localhost ~]# usermod -s /sbin/nologin mysql

    对MySQL运行用户降权,以普通用户身份运行MySQL

    [root@localhost ~]# vim /usr/local/mysql/my.cnf
user = mysql
[root@localhost ~]# /etc/init.d/mysqld restart
Shutting down MySQL.. SUCCESS! 
Starting MySQL. SUCCESS! 
[root@localhost ~]#

      如果是用命令启动的,则在参数后面加上--user=mysql即可。

      注意存放目录权限:

      [root@localhost ~]# chown -R mysql.mysql /data/mysql/

        按照以上操作后,mysql就会以用户mysql身份来启动mysqld,并且会以该用户身份来接受连接。以上mysql用户也可以改为其它用户。(不改变safe_mysqld是必要的。)

        2.2、修改默认端口

        建议修改默认端口3306,改为其他的一些端口。

        [root@localhost ~]# vim /usr/local/mysql/my.cnf
[mysqld]
 port = 3389
[root@localhost ~]# /etc/init.d/mysqld restart
Shutting down MySQL.. SUCCESS! 
Starting MySQL. SUCCESS! 
[root@localhost ~]#

          3、 开启binlog

          开启mysql二进制日志,在误删除数据的情况下,可以通过二进制日志恢复到某个时间点

          3.1、登录MySQL查看bin-log状态

          登录MySQL后,输入show variables like '%log_bin%';查看到binlog日志为OFF关闭状态;

          网络安全完成mysql加固_网络安全完成mysql加固

          3.2、开启binlog

          先quit退出MySQL

          网络安全完成mysql加固_网络_02

          修改MySQL配置文件my.cnf,加入如下两行

          [root@localhost ~]# vim /usr/local/mysql/my.cnf
 server-id = 1
 log_bin = /data/mysql/mysql-bin

            网络安全完成mysql加固_数据库_03

            server-id标识着单个节点的id。在主从或者集群中会使用到,不能与其他节点相同。这里只有一台机,随机设置一个数字就好了。

            第二行指定bin-log的名字与存储路径。

            3.3、重启让配置生效
            [root@localhost ~]# /etc/init.d/mysqld restart
Shutting down MySQL.. SUCCESS! 
Starting MySQL. SUCCESS! 
[root@localhost ~]#

              查看数据库日志目录:

              注意:每次服务器(数据库)重启,服务器会调用flush logs;,新创建一个binlog日志

              由于我之前重启过数据库,因此这里有mysql-bin.000001到mysql-bin.000003这三个文件。这里你们看到的应该只有mysql-bin.000001和mysql-bin.index两个文件

              网络安全完成mysql加固_json_04

              此时再次进入MySQL,查看binlog日志的状态。显示binlog日志为ON开启状态

              网络安全完成mysql加固_mysql_05

              到这里,binlog日志开启成功。

              4、 用户认证和授权

              4.1、删除匿名账号和空口令账号

              登录MySQL,查看现在的账号情况

              网络安全完成mysql加固_数据库_06

              一般我们在数据库安装之后就会删除匿名账户如下:

              mysql> dele
              最低0.47元/天 解锁文章
              Hacker_LaoYi
              关注
              网络安全自学教程》- MySQL安全配置,MySQL安全基线检查加固
              wangyuxiang946的博客
              07-23 3万+
              MySQL基线检查,基线配置,安全加固
              【史上最全】MySQL数据库安全加固方案
              sophiasofia的博客
              02-02 4047
              按照本安全加固方案进行的数据库加固,一般安全扫描工具扫描出来几乎无漏洞。
              mysql数据库安全加固
              11-25 469
              建议对保存的日志定期备份,并保留6个月以上。operator(操作员)和auditor。//达到失败上限后等待30秒再次尝试登录。系统日志、审计日志已配置定时任务定时备份。#将插件解压安装到mysql插件目录。#开启 general_log 日志。//单个用户密码登录失败的上限次数。系统日志已配置保留26周。#编辑my.conf。#查询audit版本。
              MySQL安全优化
              weixin_34191734的博客
              09-30 214
              一、数据库相关 1、 MySQL版本的选择 在正式生产环境中,建议使用5.6或以上系列的版本(5.7不建议,曾经用过这个版本,问题有点多)。 2、 运行用户与端口的配置 2.1、确保MySQL运行用户为一般用户 确保mysql用户登录shell为nologin [root@localhost ~]# usermod -s /sbin/nologin mysqlMySQL运行用户降...
              【史上最全】MySQL数据库安全加固方案_mysql 安全加固,不吃透都对不起自己
              最新发布
              wly55690的博客
              03-18 330
              执行命令 cat mysqld.cnf 2>/dev/null | grep -i ‘[a-zA-Z0-9#]*password’,若返回结果不为空,则在 mysqld.cnf 配置文件中清除[client]中的 password 信息.使用命令 create user ‘用户’@‘host’ identified by ‘密码’ failed_login_attempts 3 password_lock_time 1 限制用户输入密码错误 3 次就锁定账号 1 天。命令可查看具体的 log。
              lamp下mysql安全加固
              weixin_33881050的博客
              03-26 355
              1.修改root用户口令,删除空口令 缺省安装的MySQL的root用户是空密码的,为了安全起见,必须修改为强密码,所谓的强密码,至少8位,由字母、数字和符号组成的不规律密码。使用MySQL自带的命令mysaladmin修改root密码,同时也可以登陆数据库,修改数据库mysql下的user表的字段内容,修改方法如下所示: 注意:安装的mapn默认的mysql密码是root a.登录mysq...
              MYSQL安全优化建议
              lucron
              11-27 598
              启用错误日志可以提高检测针对mysql和其他关键消息的恶意尝试的能力,例如,如果错误日志未启用,则连接错误可能会被忽略....
              mysql安全优化_MySQL 安装与安全优化
              weixin_39970668的博客
              01-26 109
              Ubuntu 环境下 MySQL 安装与安全优化。安装sudo apt-get updatesudo apt-get install mysql-server mysql-client # 设置root密码# 设置数据库目录sudo mysql_install_db# 移除匿名帐户,禁用root远程登录sudo mysql_secure_installation # 回答n,y,y,y,y设置...
              MySQL安全加固.pdf
              11-27
              本篇文章将深入探讨MySQL安全加固的关键方面,旨在帮助系统管理员和开发人员更好地保护他们的数据库。 首先,我们来看看MySQL的基础操作。这部分涵盖数据库管理,涉及创建、删除和管理数据库。了解如何使用`CREATE ...
              精品推荐-2024网络安全&数据安全加固类资料合集(36份).zip
              03-23
              2024网络安全&数据安全加固类资料合集,共36份。 一、基线检查脚本 Linux基线检查 Windows基线检查 Windows安全基线核查加固助手 基线核查脚本 二、安全加固规范 AIX主机操作系统安全加固规范 Cisco网络设备安全...
              mysql安全优化_mysql 安全优化
              weixin_33900916的博客
              01-21 173
              关键字: mysql compile1. -static 13%--with-client-ldflags=-all-static--with-mysqld-ldflags=-all-static静态链接提高13%性能2. -pgcc 1%CFLAGS="-O3 -mpentiumpro -mstack-align-double" CXX=gcc \CXXFLAGS="-O3 -mpentiu...
              MySQL基础安全优化
              一个好知识的传播者
              10-16 201
              7、授权用户对应的主机不要用%,权限不要给all,最小化授权,从库只给 select。3、如果要求严格可以删除root用户,创建其它管理用户,例如 admin。4、登录时尽量不要在命令行暴露密码,备份脚本中如果有密码,设置700,8、清理mysql操作日志文件 ~/.mysql_history。9、禁止开发获取web连接的密码,禁止开发连接操作生产对外的库。1、启动程序设置700,属主和属组为mysql。2、为MySQL超级用户root设置密码。12、防sql注入,php.ini。
              CentOS下MySql 5.0.x的安装、优化及安全设置(二)
              ritcher的专栏
              07-01 243
              Mysql的优化设置打开/etc/my.cnf文件,修改以下设置,如果没有,可手动添加。调整设置时,请量力而行,这与你的服务器的配置有关,特别是内存大小。以下设置比较适合于1G内存的服务器,但并不绝对。#指定索引缓冲区的大小,它决定索引处理的速度,尤其是索引读的速度。通过检查状态值Key_read_requests和Key_reads,可以知道key_buffer_size设置是否合理。比例key...
              MySQL数据库安全优化的常用方法
              weixin_34174322的博客
              10-26 305
              1、避免从互联网访问MySQL数据库,确保特定主机才拥有访问特权直接通过本地网络之外的计算机改变生产环境中的数据库是异常危险的。有时,管理员会打开主机对数据库的访问:> GRANT ALL ON *.* TO ';root'@'%'这其实是完全放开了对root的访问。所以,把重要的操作限制给特定主机非常重要:> GRANT ALL ON *.* TO 'roo...
              mysql安全性机制
              weixin_33851177的博客
              07-19 396
              MySQL中主要包括两种用户:root用户和普通用户,其中前者为超级管理员,拥有MySQL提供的一切权限;而普通用户则只能拥有创建用户时赋予它的权限。 MySQL安全性机制主要包括权限机制,用户机制和对用户进行权限管理。 1.MySQL所提供的权限 在系统数据库mysql下存储的都是权限的表,其中最重要的表是mysql.user,mysql.db,mysql.host。 1.1 系统表m...
              MySQL 安装与安全优化
              qq_43416293的博客
              12-08 190
              1.配置bin到path 2.mysql解压版本在根目录创建my.ini 3.初始化数据库:mysqld --initialize --console ,这里会生成一个初始密码,需要记录下来,否则需要删除datadir目录重新初始化 4.安装服务:mysqld --install 服务名 ,服务名可以是任意,最好如:mysql5、mysql8等以便区分(这里以mysql8作为服务名) mysqld...
              数据库安全Mysql数据库安全加固
              Aice_Li的博客
              10-08 3756
              转载来源 : 数据库安全Mysql数据库安全加固 :http://www.safebase.cn/article-260336-1.html 账号加固 以普通帐户安全运行mysqld,禁止mysql以root帐号权限运行。防止攻击者可能通过mysql进行提权。 配置/etc/my...
              mysql 安全_Mysql安全机制
              weixin_34922053的博客
              01-27 389
              mysqlmysql库中有6个权限表mysql.user用户字段,权限字段,安全字段,资源控制字段mysql.db 、 mysql.host用户字段,权限字段mysql.tables_priv,mysql.columms_priv,mysql.procs_priv一、用户管理(1)创建用户的三种方法1.create user user1@'localhost' identified by '...
              数据库优化——MySQL权限与安全
              LeYOUNGER的博客
              05-23 1487
              本文为数据库优化系列文章的第六篇文章 :《数据库优化——MySQL权限与安全
              网络安全竞赛mysql加固
              10-08
              MySQL数据库的加固可以采取以下几个方面的措施: 1. 修改root用户密码:将默认的root用户密码修改为强密码,避免使用弱口令。 2. 限制root用户的远程访问:通过设置MySQL的访问权限,仅允许root用户在本地进行访问,并禁止远程访问。 3. 创建并使用非root用户:创建一个普通用户,并给予其合适的权限,使用该用户进行数据库管理,而不是直接使用root用户。 4. 定期备份数据库:定期对数据库进行备份,以防止数据丢失或遭受攻击后无法恢复。 5. 更新并及时修补数据库软件:保持MySQL数据库软件处于最新版本,并及时应用官方发布的补丁,以修复已知的漏洞。 6. 监控和审计数据库活动:通过日志监控和审计数据库的访问和操作活动,及时发现异常行为并采取相应的措施。 7. 使用防火墙和入侵检测系统:在服务器上配置防火墙,限制对MySQL服务的访问,并安装入侵检测系统,及时检测和阻止潜在的攻击行为。
              评论
              添加红包

              请填写红包祝福语或标题

              红包个数最小为10个

              红包金额最低5元

              当前余额3.43前往充值 >
              需支付:10.00
              成就一亿技术人!
              领取后你会自动成为博主和红包主的粉丝 规则
              hope_wisdom
              发出的红包
              实付
              使用余额支付
              点击重新获取
              扫码支付
              钱包余额 0

              抵扣说明:

              1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
              2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              余额充值