2. 程式人生 > >MYSQL數據庫攻防與加固

MYSQL數據庫攻防與加固

阿新 發佈:2018-10-03
linux disable admin 技術分享 option spa linux 防火墻 ria 檢查

這是“官方”原本的模樣搬過來的。。寫的很粗略啊。還有篇詳細的請查看:MySQL安全加固題目及答案參考解析

啟動xserver-mysql,進入xserver-mysql,開始實驗,實驗步驟如下:

1. 進入xserver-mysql, 加固MySQL服務器,使所有的訪問能被審計,要求通過對mysqld的啟動項進行加固

設定審計文件為/var/log/mysql/access.log

#cd /etc/

# vi my.cnf

下面紅色標記部分為增加的日誌選項,重新啟動後起作用

技術分享圖片

2. 配置Linux 防火墻,允許MySQL服務能夠被訪問,要求規則中只包含端口項

1 2 3 4 5 # iptables -A INPUT -p tcp --dport 3306 -j ACCEPT #iptables -nL --line #以標號的形式顯示出來 #service iptables save #你應該保存一下,小夥子

3. 進入xserver-mysql,查看所有用戶及權限,找到可以從任何IP地址訪問的用戶

Mysql>use mysql;

Mysql>select host,user from user;

技術分享圖片

4. 對題號3中的漏洞進行加固,設定該用戶只能從公司PC-1訪問,用grants 命令進行管理。

Mysql>GRANT ALL ON *.* TO [email protected] IDENTIFIED BY “” WITH GRANT OPTION;

5. 檢查xserver-mysql中的是否存在數據庫匿名用戶,如果存在數據庫匿名用戶,則刪除該用戶,將發現的數據庫匿名用戶信息以及刪除過程

mysql>use mysql;

mysql> select host,user from user where user=””;

技術分享圖片

技術分享圖片

mysql>flush privileges; #記得刷新權限啊小夥子!

6. 改變默認MySQL管理員的名稱,將系統的默認管理員root 改為admin,防止被列舉,將執行過程

1 2 3 4 5 mysql>use mysql; mysql> update user set user="admin" where user="root";
 mysql>flush privileges;

7. 禁止MySQL對本地文件進行存取,對mysqld 的啟動項進行加固

#cd /etc/

# vi my.cnf

下面紅色框中為增加的本地文件存取的限制語句,重新啟動後起作用

增加語句為

set-variable=local-infile=0

技術分享圖片

#/etc/init.d/mysqld stop

#/etc/init.d/mysqld start

8. 限制一般用戶瀏覽其他用戶數據庫,對mysqld 的啟動項進行加固

跟上邊一樣,配置文件增加配置項,增加語句為

skip-show-database

#/etc/init.d/mysqld stop

#/etc/init.d/mysqld start

MYSQL數據庫攻防與加固

相關推薦

MYSQL攻防加固

linux disable admin 技術分享 option spa linux 防火墻 ria 檢查 這是“官方”原本的模樣搬過來的。。寫的很粗略啊。還有篇詳細的請查看:MySQL安全加固題目及答案參考解析 啟動xserver-mysql,進入xserver-mysql

mysql備份恢復

system ase inux color charsets blog 註釋 更新 create mysqldump -u 用戶名 -p 數據庫名> 備份的文件名 本文中因服務器為多實例,所以在執行登陸等命令時指定了-S參數,即指定其中一個數據庫 備份: mysql

MySQL—日期時間函

替換字符 har 截取 concat 輸入 span 大小寫 power 小數位 一、 日期和時間函數 函數的概念:按指定格式輸入參數,返回正確結果的運算單元 1. 返回當前日期:curdate() current_date()

Mysql備份恢復--Xtrabackup

mysql innodb xtrabackupMysql數據庫備份與恢復 背景: 作為一個運維工程師,經常會遇到硬件故障(冗余)、軟件故障(bug)、自然災害、黑客攻擊、誤操作等對數據庫破壞的問題,所以一定要做好備份工作,在做好備份後還一定要會恢復,這兩項工作都是很重要的,備份要知道如何備份才能有

mysql安裝配置

fig creat rest restart mysql常用命令 mysql 需要 數據庫安裝 upd 1.(訪問賬號權限控制)dql-查詢(select) dml-(insert update delete) ddl-(create table create view)

MySql規範原則

優化 數據庫表 datetime status 上下 字符串 cell 組成 str 1、數據庫表名命名規範 采用26個英文字母(區分大小寫)和0-9的自然數(經常不需要)加上下劃線‘_‘組成; 命名簡潔明確,多個單詞用下劃線‘_‘分隔;

2.MySQL用戶管理,常用SQL語句,MySQL備份恢復

MySQL用戶管理 常用MySQL語句 MySQL數據備份與恢復 [toc] MySQL用戶管理,重用SQL語句,MySQL數據庫備份與恢復 一、MySQL用戶管理 1.創建一個普通用戶並授權 首先啟動mysql,然後進入 [root@xavi ~]# /etc/init.d/mysqld sta

96.創建普通用戶並授權,常用SQL語句,MySQL備份恢復

創建普通用戶並授權常用SQL語句 MySQL數據庫備份與恢復 一、創建普通用戶並授權 1、創建用戶並授權 [root@sdwaqw ~]# mysql -uroot -pEnter password:Welcome to the MySQL monitor. Commands end with ;

1.mysql安裝卸載

mysql 安裝 卸載 安裝前可以刪除mysql/bin/*.pdb(臨時文件)安裝步驟:如何卸載mysql?設置開機啟動mysql服務安裝mysql時指定服務名1.mysql數據庫安裝與卸載

mysql備份還原

多個數據庫 mys mysq dump SQ style 表示 col 個數 一、備份 mysqldump語法: 1.備份數據表: mysqldump [OPTIONS] database [tables] 案例:mysqldump -u root -p dbname

mysql日誌備份

mysql日誌與備份1、事務隔離級別 事務隔離級別: READ UNCOMMITTED 可讀取到未提交的新的數據,產生臟讀 READ COMMITTED 可讀提交數據,但未提交數據不可讀 ,產生不可重復讀,即可讀取到多個提交數據,導致每次讀取數據不一致;例如一個讀的時間比較長的事務由於其它事務在更改數據並提

mysql備份遠程傳送文件

name 用戶名 set 成了 log zhang rem mes cal 一,數據庫的備份與導入 1),數據庫的備份 1.導出整個數據庫mysqldump -u 用戶名 -p 數據庫名 > 導出的文件名例:mysqldump -u dbadmin -p myblog

MySQL 備份還原

步驟 重要 .sql l數據庫 操作 生產環境 oss EDA tex 說明:在生產環境中,數據的安全性是至關重要的,任何數據的丟失都有可能產生嚴重的後果。因此,備份數據與還原數據很是重要。下面就作數據的備份與還原做一些操作。.. 實驗環境:裝有MySQL數據庫的cento

Linux -MySQL-備份恢復

com sel ESS vpd mage 一個 數據庫名 查看數據庫 ges . >重定向 <反向重定向 show databases; 顯示數據庫數據庫 備份:mysqldump -uroot -p密碼 +數據庫的名稱 > /data/數據

mysql備份恢復

方法 can sql數據庫 local mini into chan query admin 備份數據: C:\Users\Administrator>mysqldump -uroot --password -v test01 test02 >e:\tem

CentOS6.4下Mysql的安裝配置

商業 storage 不同的 pool use 速度 man aries ora 原文連接:http://www.cnblogs.com/xiaoluo501395377/archive/2013/04/07/3003278.html 說到數據庫,我們大多想到的是關系型數據

Javamysql編程中遇見“Before start of result set at com.mysql.jdbc.SQLError.createSQLException” 的解決辦法

statement sql語句 sql數據庫 mark .sql .cn ava 解決 error 轉載:http://www.cnblogs.com/akiradunn/p/5771513.html 這個Bug是因為在取出ResultSet對象,對其進行操作時,沒有

springquartz整合實現分布式動態創建,刪除,改變執行時間定時任務(mysql)

ces value 我們 job clu xsd collect 註解 common 背景:因為在項目中用到了定時任務,當時想到了spring的quartz,寫完發現費了很大功夫,光是整合就花了一上午,其中最大的問題就是版本問題,項目中用的是spring3.2.8的版本,查

Mysql一:安裝創建windows服務

clear 程序 啟動 hang spa -- pan mysql數據庫 top Mysql數據庫安裝與創建windows服務 1.先下載壓縮包(mysql-5.7.18-winx64.zip)移動到對應目錄(如D:\software)後解壓. 2.安裝服務端: m

MySQL(1)_MySQL介紹安裝

structure 文件 nbsp code 字符串常量 blank 擴展性 比較 模式 一、數據庫相關概念的簡介   數據庫(database,DB)是指長期存儲在計算機內的,有組織,可共享的數據的集合。數據庫中的數據按一定的數學模型組織、描述和存儲,具有較小的冗余,較高