41_MySQL数据库安全加固、apache安全加固

最新推荐文章于 2025-06-03 17:22:09 发布
原创 最新推荐文章于 2025-06-03 17:22:09 发布 · 1k 阅读 · 33 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mysql #数据库 #安全 #apache #web安全 #网络安全

MySQL数据库安全加固(环境还是用之前装的ubuntu进行测试,详见文章39http://t.csdnimg.cn/7tuY2

web容器Apache安全加固

一、mysql安全加固

1.mysql身份鉴别

默认账号:数据库系统默认普通账号或测试账号需要关闭或者删除

默认管理员账号:默认的管理员账号或管理测试账号需要关闭或删除,高权限账号需要控制

口令策略:口令的长度、复杂度、账号权限等严格按照等保或公司要求来设置

登录失败处理:设置登录失败的次数、等待时间等提升口令的安全,防止爆破等攻击

练习1:添加/删除/查看用户练习

#1.登录
tedu@ubuntu:~$ mysql -uroot -proot
#2.查看所有数据库
mysql> show databases;
#3.设置当前数据库
mysql> use mysql;
#4.查看当前数据库所有表
mysql> show tables;
#5.查看表中有哪些列
mysql> desc user;
#6.获取用户信息
mysql> select host,user from mysql.user;
#7.创建用户
mysql> create user testuser identified by '123456';
#8.创建用户
mysql> create user 'testuser2'@'localhost' identified by '123456';
#9.查看
+-----------+------------------+
| host      | user             |
+-----------+------------------+
| %         | testuser         |
| localhost | debian-sys-maint |
| localhost | dvwa             |
| localhost | mysql.session    |
| localhost | mysql.sys        |
| localhost | root             |
| localhost | testuser2        |
+-----------+------------------+
 #10.删除账号
 mysql> drop user testuser;
 mysql> drop user 'testuser2'@'localhost';
 #11.重新查看
 mysql> select host,user from mysql.user;
 +-----------+------------------+
| host      | user             |
+-----------+------------------+
| localhost | debian-sys-maint |
| localhost | dvwa             |
| localhost | mysql.session    |
| localhost | mysql.sys        |
| localhost | root             |
+-----------+------------------+

 记录的是客户端的IP地址

 默认是本地连接

练习2:mysql修改MySQL的root用户的密码,修改MySQL的root用户名
#1.通过alter user命令修改用户密码 
tedu@ubuntu:~$ mysql -uroot -proot
mysql> alter user root@localhost identified by '123456';
mysql> exit;
#2.通过基本的数据操作update修改表中的数据方式修改用户名
tedu@ubuntu:~$ mysql -uroot -p123456;
mysql> select host,user from mysql.user;
mysql> update mysql.user set user='myroot' where user='root';
mysql> select host,user from mysql.user;
mysql> exit;
tedu@ubuntu:~$ service mysql restart
tedu@ubuntu:~$ mysql -umyroot -p123456

一定要注意:修改了用户名后,需要重启mysql(练习2的目的就是为了防爆破,不改用户名默认的就是在黑客的爆破字典中)

练习3:mysql用户及用户权限综合练习

可以切换到刚装好dvwa时的镜像,或者自己改登录信息

#1.root用户登录mysql
tedu@ubuntu:~$ mysql -uroot -proot
#2.查看所有用户
mysql> select host,user from mysql.user;
#3.查看dvwa用户权限
mysql> show grants for 'dvwa'@'localhost';
# USAGE 权限表示可以连接到数据库服务器
# 第二行表示对dvwa数据库有所有权限
+--------------------------------------------------------+
| Grants for dvwa@localhost                              |
+--------------------------------------------------------+
| GRANT USAGE ON *.* TO 'dvwa'@'localhost'               |
| GRANT ALL PRIVILEGES ON `dvwa`.* TO 'dvwa'@'localhost' |
+--------------------------------------------------------+
#4.查看root用户权限
mysql> show grants for 'root'@'localhost';
# 第一行表示root拥有对所有数据库的所有权限
# 第二行是代理权限,可以不用关注
+---------------------------------------------------------------------+
| Grants for root@localhost                                           |
+---------------------------------------------------------------------+
| GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost' WITH GRANT OPTION |
| GRANT PROXY ON ''@'' TO 'root'@'localhost' WITH GRANT OPTION        |
+---------------------------------------------------------------------+
#5.创建用户
mysql> create user testuser identified by '123456';
#6.查看所有用户
mysql> select host,user from mysql.user;
# % 表示通过该用户可以任意远程连接但是需要配置文件的配合,默认配置不支持远程。
# localhost表示通过该用户只能本地连接
+-----------+------------------+
| host      | user             |
+-----------+------------------+
| %         | testuser         |
| localhost | debian-sys-maint |
| localhost | dvwa             |
| localhost | mysql.session    |
| localhost | mysql.sys        |
| localhost | root             |
+-----------+------------------+
#7.查看testuser用户的权限,注意与其他用户的区别
mysql> show grants for testuser;
# 只有连接权限
+--------------------------------------+
| Grants for testuser@%                |
+--------------------------------------+
| GRANT USAGE ON *.* TO 'testuser'@'%' |
+--------------------------------------+
#8.退出,尝试使用testuser用户连接
mysql>exit;
tedu@ubuntu:~$ mysql -u
最低0.47元/天 解锁文章

200万优质内容无限畅学
【史上最全】MySQL数据库安全加固方案
sophiasofia的博客
02-02 4173
按照本安全加固方案进行的数据库加固,一般安全扫描工具扫描出来几乎无漏洞。
2022全国职业技能大赛-网络安全赛题解析总结②(超详细)_中间件服务安全加固vsftpd httpd bind(linux)
2401_89191885的博客
01-09 902
模块A 基础设施设置与安全加固(20分)模块B 网络安全事件响应、数字取证调查和应用安全(40分)模块C CTF夺旗-攻击(本模块20分)模块D CTF夺旗-防御(本模块20分)有什么不懂得可以联系博主!交流群:603813289。
安全加固——Mysql
m0_62207482的博客
12-10 490
rw-r--r-- 1 mysql mysql 1833 1月 29 2021 debian_create_root_user.sql。2.使用sudo vi /etc/apache2/apache2.conf命令打开配置文件,增加如图-16所示的信息设置。2.使用sudo vi /etc/apache2/apache2.conf命令打开配置文件,增加如图所示的信息设置。2.使用sudo vi /etc/apache2/apache2.conf命令打开配置文件,增加如图所示的信息设置。
MySQL数据库安全加固:防注入与权限管理策略,(非常详细)从零基础到精通,收藏这篇就够了!
最新发布
Javachichi的博客
06-03 724
亲爱的朋友们,今天我们一起学习了如何在MySQL数据库中加强安全防护,包括防止SQL注入和管理用户权限。虽然这段旅程充满了技术细节,但只要跟随我们的指引,相信你也能建立起坚实的防线。如果你觉得这篇文章对你有所帮助,请不要吝啬你的赞和分享,让更多的人受益吧!
MySQL安全加固
weixin_36269724的博客
07-09 238
安装mysql下载地址:http://dev.mysql.com/get/Downloads/MySQL-5.6/mysq1-5.6.33-linux-glibc2.5x86_64.tar.gz解压:tar -zxvfmysql-5.6.33-linux-glibc2.5-x86_64.tar.gz复制解压后的mysql...
mysql数据库安全加固
qq_43590351的博客
10-11 4604
mysql安全加固
安全加固MySQL 安全加固
qq_45174221的博客
02-12 2363
1 补丁安装 2 检查弱口令 3 检查匿名帐户 4 删除无关帐号 5 数据库授权 6 文件安全 7 日志审核 8 运行帐号 9 可信IP 地址访问控制 10 连接数设置(可选) 附录 CAIN 使用方法
2024全国职业技能大赛-网络安全赛题解析总结②(超详细)_中间件服务安全加固vsftpd httpd bind(linux)
2301_78416732的博客
05-03 1055
最全的Linux教程,Linux从入门到精通第一份《Linux从入门到精通》466页内容简介====本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第1版出版后曾经多次印刷,并被51CTO读书频道评为“最受读者喜爱的原创IT技术图书奖”。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。本书附带1张光盘,内容为本书配套多媒体教学视频。
MySQL数据库安全强化策略与操作指南
MySQL数据库安全加固是保障数据库系统稳定性和数据安全的重要步骤。这份文档详细介绍了如何对MySQL数据库进行多方面的加固措施,确保系统的可靠运行。主要内容包括: 1. **系统加固**:这部分着重于数据库所在的...
ERROR 1819 (HY000): Your password does not satisfy the current policy requirements
我只是个小学生 能力有限 一直抱着学习的态度
12-18 474
查看 mysql 初始的密码策略 一、SHOW VARIABLES LIKE ‘validate_password%’; 二、set global validate_password_policy=LOW; 修改LOW后,就只验证密码长度了 三、set global validate_password_length=6; 四、ALTER USER ‘root’@‘localhost’ IDEN...
数据库安全Mysql数据库安全加固
Aice_Li的博客
10-08 3777
转载来源 : 数据库安全Mysql数据库安全加固 :http://www.safebase.cn/article-260336-1.html 账号加固 以普通帐户安全运行mysqld,禁止mysql以root帐号权限运行。防止攻击者可能通过mysql进行提权。 配置/etc/my...
系统安全配置技术规范-MySQL(基线加固
05-28
人工评估(手工检查)是对工具评估的一种补充, 它不需要在被评估目标系统上安装任何软件,对目标系统的运行和状态没有任何影响,在不允许安装软件进行检查的重要主机上显得非常有用。安全专家对各主机系统、服务器、业务系统、数据库以及各种应用服务器在内的目标系统进行人工评估。
MySQL数据库安全加固
wbxshi的博客
06-30 955
该语句将会列出所有密码为空的账户和对应的主机地址。该语句将列出那些密码时间超过180天并且账户没有被锁定的账户以及对应的主机地址。可以根据实际情况修改时间间隔。如果account_locked的值为Y,则说明该账户已经被锁定。
Mysql 安全加固
weixin_33881050的博客
08-27 141
1、数据目录安全性  show variables  like 'datadir';           -------设置相应的权限 防止数据被拷贝         -------用专门的安全加固软件防止数据随意被拷贝  2、安装完mysql后需要做的工作运行mysql_secure_installation设置相关的安全访问属性需要安装mysql-client,才可以。运行mysql_sec...
mysql安全加固程序介绍
狂客队长
04-01 2660
在安装mysql后,会安装一个名为 mysql_secure_installation的程序,此程序主要完成以下几个功能: 1、为root用户设置密码; 2、删除匿名账号; 3、取消root用户远程登录; 4、删除test库和对test库的访问权限; 5、刷新授权表使修改生效; 通过这几项加固设置能够提高mysql库的安全
lamp下mysql安全加固
weixin_33881050的博客
03-26 359
1.修改root用户口令,删除空口令 缺省安装的MySQL的root用户是空密码的,为了安全起见,必须修改为强密码,所谓的强密码,至少8位,由字母、数字和符号组成的不规律密码。使用MySQL自带的命令mysaladmin修改root密码,同时也可以登陆数据库,修改数据库mysql下的user表的字段内容,修改方法如下所示: 注意:安装的mapn默认的mysql密码是root a.登录mysq...
【史上最全】MySQL数据库安全加固方案_mysql 安全加固
m0_61068088的博客
04-09 923
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
怎样加固MySQL
uimoosdop的专栏
01-13 348
怎样加固MySQL 前言 特别是 Web 应用上, MySQL 已经成为当前网络中使用最多的数据库之一。占据了中小型应用的绝对优势。这一切都源于它小巧易用、平安有效、开放式许可、多平台,更主要的与三大 Web 语言之 — PHP 完美结合。 使得装置 MySQL 服务器成为被经常攻击的对象。更严重的被攻击之后数据库往往遭破坏,但不幸的一个缺省安全MySQL 会因为 root 密码为空及顺序漏洞导致被溢出。造成灾难性的后果。下面将进入为了维护数据而进行的捍卫战中。 环
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值