公司手机网站建设价格,抚顺地区网站建设,如何进入公众号,网站建设公司提成「作者简介」#xff1a;冬奥会网络安全中国代表队#xff0c;CSDN Top100#xff0c;就职奇安信多年#xff0c;以实战工作为基础著作 《网络安全自学教程》#xff0c;适合基础薄弱的同学系统化的学习网络安全#xff0c;用最短的时间掌握最核心的技术。 这一章节我们需… 「作者简介」冬奥会网络安全中国代表队CSDN Top100就职奇安信多年以实战工作为基础著作 《网络安全自学教程》适合基础薄弱的同学系统化的学习网络安全用最短的时间掌握最核心的技术。 这一章节我们需要知道MySQL的安全基线标准和加固方式。 MySQL基线检查 1、更新版本2、普通用户运行3、删除匿名账户和无关账户4、修改弱口令5、用户权限6、文件权限7、可信IP8、开启日志9、连接数限制 1、更新版本
在业务允许的情况下安装新版本修补漏洞。
select version(); 查看MySQL版本结合漏洞情报判断是否需要安装最新版本。 2、普通用户运行
MySQL服务需要使用普通用户运行比如mysql用户。
ps -ef | grep mysqld 属主PID是mysql 或者 运行参数指定了运行用户 --usermysql
grep -i user /etc/my.cnf 数据库配置文件通过 usermysql 指定了用户是mysql 如果运行用户不是mysql就在 /etc/my.cnf 添加一行 usermysql
3、删除匿名账户和无关账户
查询用户用户名和密码字段为空的就是匿名账户。
MySQL 5.7 以前select user,password from mysql.user;
MySQL5.7 以后select user,host,authentication_string from mysql.user; 删除匿名账户delete from mysql.user where user;
刷新权限后生效否则还可以登录flush privileges;
4、修改弱口令
修改数据库用户的弱口令。
MySQL 5.7 以前select user,password from mysql.user;
MySQL 5.7 以后select user,authentication_string from mysql.user; MySQL5.7以前修改密码
update user set passwordpassword(1234567) where userroot;
flush privileges;MySQL5.7以后修改密码alter user rootlocalhost identified by 1234567; 5、用户权限
按照软件安全设计的最小特权原则分配用户权限。
查看用户权限show grants for rootlocalhost; 查看用户权限 select * from mysql.user where userroot\G 设置权限 grant select on *.* to testlocalhost;
删除权限 revoke select on *.* from testlocalhost;
6、文件权限
ll ~/.mysql_history ~/.bash_history 权限600ll /etc/my.cnf 权限644find / -name *.ibd | xargs ls -al 权限600find / -name *.MYD | xargs ls -al 权限600find / -name *.MYI| xargs ls -al 权限600find / -name *.frm| xargs ls -al 权限600 7、可信IP
根据实际业务需求设置可信IP访问。
查看所有用户和登录主机
select user,host from mysql.user;修改指定用户的登录主机
update mysql.user set host 192.168.153.197 where user test;flush privileges; 刷新权限生效 8、开启日志
在 /etc/my.cnf 添加一行 log-errorfilename开启日志记录重启服务生效。 9、连接数限制
根据实际业务设置最大连接数。
show variables like max_connections; 查看最大连接数。 如果每设置就在数据库配置文件 /etc/my.cnf 中添加一行 max_connections1000重启服务生效。
