mysql5.6之前需要账号的安全加固

最新推荐文章于 2025-02-22 15:42:56 发布

转载最新推荐文章于 2025-02-22 15:42:56 发布 · 133 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/liang545621/p/7518178.html

文章标签：

#数据库

本文介绍 MySQL 5.7 版本及以前版本的安全配置方法,包括删除非 root 用户、清理 test 数据库及重置权限等操作。

mysql5.6之前需要账号的安全加固

从5.7开始就不需要了。

delete from mysql.user where user!='root' or host='localhost';

flush privilieges;

drop database test;

truncate table mysql.db;

转载于:https://www.cnblogs.com/liang545621/p/7518178.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34248258

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

数据库原理及MySQL应用 | 数据库安全加固

不断学习，不断进步，提高自己

12-14

1358

数据库安全至关重要，可从多方面对数据库进行加固。数据库安全怎么强调都不过分，可以从以下方面对数据库进行加固，让它更安全。

7-1 MySQL安全基线检查

weixin_43263566的博客

10-26

1685

安全基线是一个信息系统的最小安全保证即该信息系统最基本需要满足的安全要求。它是在安全付出成本与所能够承受的安全风险之间进行平衡的合理分界线。不满足系统最基本的安全需求，将无法承受由此带来的安全风险。同时，过度满足非基本安全需求也会导致超额安全成本的付出。因此，构造信息系统安全基线已经成为系统安全工程的首要步骤，同时也是进行安全评估和解决信息系统安全性问题的先决条件。总结起来，安全基线是确保信息系统最低安全要求的保证，它在安全成本和风险承受能力之间找到了平衡点。

参与评论您还未登录，请先登录后发表或查看评论

MySQL安全加固

weixin_36269724的博客

07-09

250

安装mysql下载地址:http://dev.mysql.com/get/Downloads/MySQL-5.6/mysq1-5.6.33-linux-glibc2.5x86_64.tar.gz解压:tar -zxvfmysql-5.6.33-linux-glibc2.5-x86_64.tar.gz复制解压后的mysql...

第二节：mysql5.6安全配置

gengerdada的博客

04-22

653

1.删除匿名用户：保留root用户本地登录外，其他用户都删除delete from mysql.user where （user,host） not in (select 'root','localhost');2.将默认root用户更改为system用户，并设定登录密码为my3306pwdupdate mysql.user set user='system',password=password(...

centos mysql 实战第一节课安全加固 mysql安装

weixin_34138377的博客

04-06

362

centos mysql 实战第一节课安全加固 mysql安装 percona名字的由来=consultation 顾问+performance 性能=per con a mysql官方手册：http://dev.mysql.com/doc/refman/5.7/en/datetime.html mysql_install_db是一个perl脚本 http://mp...

MySQL性能优化(1)－数据库安装安全加固

jiaona_chen123的博客

09-17

197

mysql5.6.48升级mysql5.7.30 1. 安装依赖包 yum install -y libaio perl perl-devel 2. 下载安装软件 gunzip mysql-5.6.48-linux-glibc2.12-x86_64.tar.gz mkdir /usr/local/mysql56 tar xf mysql-5.6.48-linux-glibc2.12-x86_64.tar -C /usr/local/mysql56 tail -1 /etc/profile expor

网络安全完成mysql加固

Hacker_LaoYi的博客

02-22

883

给小伙伴们的意见是想清楚，自学网络安全没有捷径，相比而言系统的网络安全是最节省成本的方式，因为能够帮你节省大量的时间和精力成本。坚持住，既然已经走到这条路上，虽然前途看似困难重重，只要咬牙坚持，最终会收到你想要的效果。黑客工具&SRC技术文档&PDF书籍&web安全等（可分享）网络安全产业就像一个江湖，各色人等聚集。

跟我学，你的服务器安全吗？第二篇----数据库mysql安全篇

zhumengyisheng的博客

12-10

3160

这是一篇非常值得收藏的文章，你的服务器会天天被黑客攻击吧？数据库又瘫痪了，数据库又被黑客入侵了，数据库怎么这么多事？怎么让数据库能安全些呢？急需指导，在线等，挺急的，再晚一会，老板都要破产了......

数据库加固规范

05-22

Oracle数据库系统加固规范真不错的。拿来给大家分享一下

网络安全 数据库 MySQL 安全规范

KHOST的博客

02-18

1328

在生产中，安全是相当重要，毕竟你的核心数据都在里面，MySQL因为其开源的流行性，大量个人，企业，政府单位采用，但是，很多部署的时候采用都是默认的配置，这就导致了安全的相对欠缺，你需要针对你的安全有所加强。总的来说，数据库一般划分为生产库，压测库，准生产库，测试库，开发库。下面部分主要说的是生产库，但其他库也适用。 1 mysql_secure_installation 这是数据库基础的安...

lamp下mysql安全加固

weixin_33881050的博客

03-26

364

1.修改root用户口令，删除空口令缺省安装的MySQL的root用户是空密码的，为了安全起见，必须修改为强密码，所谓的强密码，至少8位，由字母、数字和符号组成的不规律密码。使用MySQL自带的命令mysaladmin修改root密码，同时也可以登陆数据库，修改数据库mysql下的user表的字段内容，修改方法如下所示：注意：安装的mapn默认的mysql密码是root a.登录mysq...

MYSQL十一项安全加固标准配置（阿里云标准安全基线检查）

chaishen10000的专栏

05-13

3164

一、禁用local-infile选项 | 访问控制描述禁用local_infile选项会降低攻击者通过SQL注入漏洞器读取敏感文件的能力检查提示 – 加固建议编辑Mysql配置文件/etc/my.cnf，在mysqld 段落中配置local-infile参数为0，并重启mysql服务： local-infile=0 操作时建议做好记录或备份二、修改默认3306端口 | 服务配置描述避免使用熟知的端口,降低被初级扫描的风险检查提示 – 加固建议编辑/etc/my.cnf文件，mysqld 段

自动化安装二进制mysql5.6 出的错: 安全加固过不去

大数据

05-25

798

用ansible 安装二进制mysql5.6 安全加固那一步老是没过，报的错： fatal: [10.0.0.18]: FAILED! => {"changed": true, "msg": "non-zero return code", "rc": 29, "stderr": "Shared connection to 10.0.0.18 closed.\r\n", "stderr_lines": ["Shared connection to 10.0.0.18 closed."], "std

MySQL5.6下的账号密码不符合安全策略问题

皓阳当空-博客

12-20

3917

MySQL下的账号密码不符合安全策略问题 MySQL下，创建新用户时，或为某用户设置数据库权限时，可能会提示密码不符合当前的安全策略要求，那怎么办？设置个复杂的密码就ok了！如果我只是在本地做测试用，设置个复杂的密码，那每次登陆mysql时，输入岂不很麻烦？那怎么办？配置！将密码安全策略配置一下就ok了！问题描述在给某账号设置数据库权限时，提示:Your password does not s

mysql的安全加固方法_MySQL数据库安全加固方法

weixin_31488273的博客

01-27

2853

MySQL数据库安全加固方法基本安全原则选择稳定、无漏洞版本并及时升级更新、打补丁配置防火墙策略，更改默认端口避免使用弱口令，定期更新口令严格的权限分配和访问控制具体安全配置系统层面配置系统安装时，需要确认没有其他⽤户登录在服务器上。建议在服务器本地安装，不使⽤⽹络远程安装。数据库版本选择稳定、无漏洞的版本，并及时更新、打补丁查看系统防火墙或网络安全设备，是否有限制对MySQL数据库的访问不设置环...

最实用的Mysql安全加固手册

告白的博客

11-16

2073

0x00 Mysql的基本操作这里mysql版本为mysql 5.5.56 win7 SP1系统为例 1.服务启动：net start mysql 2.登录数据库：mysql - u 用户名 -p密码 3.创建数据库：create database 数据库名; 4.查看数据库：show databases; 5.进入数据库：use 数据库名; 6.新建表：create table 表名(字段名1 类型(长度) 约束条件，字段名2 类型(长度) 约束条件）;creat table stu(id

Ubuntu宝塔怎么安装mysql redis nginx

最新发布

07-09

<think>我们已知用户想在Ubuntu系统上使用宝塔面板安装MySQL、Redis和Nginx。根据引用内容，宝塔面板可以方便地安装这些服务。下面将分步骤说明安装过程。 ### 步骤1: 安装宝塔面板首先，需要在Ubuntu系统上安装宝塔面板。可以通过以下命令安装： ```bash wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && sudo bash install.sh ``` 安装过程中，会提示是否安装，输入`y`并回车。安装完成后，会显示面板的登录地址、用户名和密码，请务必保存这些信息。 ### 步骤2: 登录宝塔面板在浏览器中访问安装完成后显示的宝塔面板地址（通常是`http://服务器IP:8888`），使用提供的用户名和密码登录。 ### 步骤3: 安装运行环境（LAMP/LNMP）登录后，宝塔面板通常会弹出推荐安装套件的窗口。根据引用[1]，Inis官网要求PHP8.0和MySQL5.5，但用户需要安装的是MySQL、Redis和Nginx。因此，我们选择以下配置： - Web服务器：Nginx（选择最新稳定版或所需版本） - 数据库：MySQL（注意：引用[1]中提到MySQL5.5，但用户没有指定版本，我们可以选择5.5或更高版本，根据需求） - PHP：如果用户需要运行PHP程序，可以选择安装PHP（例如8.0版本），但用户问题中没有提到PHP，所以这一步可以跳过，除非用户需要。 - 另外，我们还需要安装Redis。在宝塔面板的首页，点击左侧“软件商店”，然后搜索以下软件并安装： 1. **Nginx**：在软件商店中搜索“Nginx”，选择版本（建议选择稳定版）并点击安装。 2. **MySQL**：搜索“MySQL”，选择版本（如5.5、5.6、5.7或8.0，根据用户需求，如果没有特别要求，建议选择5.7或8.0），点击安装。 3. **Redis**：搜索“Redis”，选择版本（通常选择最新稳定版）并安装。 ### 步骤4: 配置服务安装完成后，可以在宝塔面板的“软件商店”->“已安装”中看到这些服务。点击每个服务右侧的“设置”按钮，可以进入配置页面。 #### 配置MySQL - 在MySQL设置中，可以设置root密码（如果安装时未设置），也可以创建数据库和用户。 - 如果需要远程访问MySQL，需在“安全”选项卡中添加防火墙规则（允许3306端口），并在MySQL的“配置修改”中注释掉`bind-address`或设置为`0.0.0.0`（注意安全风险）。 #### 配置Redis - Redis默认监听127.0.0.1，端口6379。如果需要远程访问，可以修改配置文件（将`bind 127.0.0.1`改为`bind 0.0.0.0`，并设置密码）。注意：开放远程访问需谨慎，建议设置强密码。 #### 配置Nginx - Nginx的配置主要是在“网站”部分添加站点。点击面板左侧“网站”，添加站点，填写域名（如果没有域名，可以填写服务器IP或留空），设置根目录等。 ### 步骤5: 安全设置在宝塔面板的“安全”选项卡中，确保放行所需的端口，例如： - 80（HTTP） - 443（HTTPS） - 3306（MySQL，如果远程访问） - 6379（Redis，如果远程访问）同时，建议在服务器防火墙（如ufw）中也开放这些端口。 ### 步骤6: 验证安装 - 访问服务器IP，如果看到Nginx欢迎页面，则说明Nginx安装成功。 - 使用MySQL客户端（如命令行`mysql -u root -p`）登录MySQL，验证数据库是否正常运行。 - 使用`redis-cli`连接Redis服务器，执行`ping`命令，如果返回`PONG`则说明Redis正常运行。 ### 注意事项 1. 宝塔面板默认使用8888端口，确保服务器安全组开放此端口。 2. 安装完成后，建议修改宝塔面板的默认端口、用户名和密码，以增强安全性。 3. 定期更新宝塔面板及安装的软件，以修复安全漏洞。通过以上步骤，用户可以在Ubuntu系统上使用宝塔面板成功安装MySQL、Redis和Nginx。 §§相关问题§§ 1. 如何在宝塔面板中配置多个网站？ 2. 如何修改宝塔面板的默认端口？ 3. 如何通过宝塔面板备份MySQL数据库？ 4. 如何为Redis设置密码？ 5. 如何在宝塔面板中安装PHP扩展？</think>### 在 Ubuntu 上使用宝塔面板安装 MySQL、Redis 和 Nginx 的完整指南 #### **步骤 1：安装宝塔面板** 1. **执行安装命令** 在 Ubuntu 终端中运行： ```bash wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && sudo bash install.sh ``` 安装过程中： - 输入 `y` 确认安装 - 记录安装完成后的面板地址、用户名和密码（如 `http://服务器IP:8888/xxxxxx`） 2. **开放防火墙端口** 确保放行所需端口： ```bash sudo ufw allow 8888 # 宝塔面板 sudo ufw allow 80 # HTTP sudo ufw allow 443 # HTTPS sudo ufw allow 6379 # Redis sudo ufw allow 3306 # MySQL sudo ufw reload ``` --- #### **步骤 2：登录宝塔面板** 1. 浏览器访问 `http://你的服务器IP:8888`，输入安装时提供的账号密码。 2. **首次登录配置**：根据引用[1]，宝塔会提示安装运行环境： - 选择 **LNMP** 组合（Linux + Nginx + MySQL + PHP） - 勾选所需组件： - ✅ Nginx（最新稳定版） - ✅ MySQL（建议 5.7 或 8.0） - ✅ Redis（最新版） - 点击「一键安装」 --- #### **步骤 3：验证安装** 1. **检查服务状态** 在宝塔面板左侧菜单： - **软件商店** → 搜索 `已安装`： - MySQL：显示运行中 ✅ - Redis：显示运行中 ✅ - Nginx：显示运行中 ✅ 2. **终端验证** ```bash # 检查 MySQL sudo systemctl status mysqld # 检查 Redis redis-cli ping # 返回 "PONG" 表示成功 # 检查 Nginx curl http://localhost # 返回欢迎页面 ``` --- #### **步骤 4：基本配置** 1. **MySQL 配置** - 修改 root 密码：面板 → **数据库** → 点击「重置密码」 - 创建新数据库：输入数据库名/用户名/密码 - 远程访问（可选）：在面板安全组放行 3306 端口 2. **Redis 配置** - 设置密码：面板 → **软件商店** → Redis 设置 → 配置文件 ```ini requirepass your_strong_password # 取消注释并修改 ``` - 重启服务：`sudo systemctl restart redis` 3. **Nginx 配置** - 添加网站：面板 → **网站** → 填写域名/IP、选择 PHP 版本 - 配置 SSL：点击站点 → SSL → Let's Encrypt 免费证书 --- #### **常见问题解决** 1. **MySQL 无法启动** - 执行命令释放内存：`sudo /etc/init.d/mysqld stop && sudo sysctl vm.drop_caches=3` - 检查日志：`tail -f /www/server/data/*.err` 2. **宝塔面板密码丢失** 通过 SSH 重置（引用[3][4]）： ```bash cd /www/server/panel && python tools.py panel your_new_password ``` 3. **端口冲突** 若端口被占用（如 Nginx 80 端口）： ```bash sudo lsof -i:80 # 查看占用进程 sudo systemctl stop apache2 # 停止冲突服务 ``` --- #### **安全加固建议** 1. 修改宝塔默认端口：面板 → **面板设置** → 修改「安全入口」和「端口」 2. 定期更新：面板 → **软件商店** → 点击「更新」 3. 启用防火墙：面板 → **安全** → 开启「系统防火墙」 > 提示：所有配置修改后需重启服务生效（面板提供一键重启按钮）[^1][^3][^4]。 ---