MySQL

1.数据库加固

1.1 禁用mysql历史命令

Rm ~/.mysql_history;

1.2 相关安全设置;

mysqlsecureinstallation

1.3 使用validate_password.so插件,进行安全加固;

1.4 重命名 ROOT 账户;

Update user set user=”新用户名”where user=”root”

1.5 控制最高权限只有管理员

SELECT user, host FROM mysql.user WHERE (Select_priv = 'Y') OR (Insert_priv = 'Y') OR (Update_priv = 'Y') OR (Delete_priv = 'Y') OR (Create_priv = 'Y') OR (Drop_priv = 'Y');SELECT user, host FROM mysql.db WHERE db = 'mysql' AND ((Select_priv = 'Y') OR (Insert_priv = 'Y') OR (Update_priv = 'Y')OR (Delete_priv = 'Y') OR (Create_priv = 'Y') OR (Drop_priv = 'Y'));

1.6 删除默认test数据库,测试帐号,空密码、匿名帐号:

bash drop database if exists ${dbname};bash drop user ''select user,host from mysql.user

1.7 关闭Old_Passwords:

show variables like ‘%password%’;

1.8 确保所有用户都要求使用非空密码登录:

SELECT User,host FROM mysql.user WHERE (plugin IN('mysql_native_password', 'mysql_old_password') AND (LENGTH(Password)= 0 OR Password IS NULL)) OR (plugin='sha256_password' AND LENGTH(authentication_string) = 0);

1.9 禁止MySQL对本地文件存取

Less /etc/my.cnf。
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • MySQL 5.6 Database Administrator 1Z0-883
    1.A simple master-to-slave replication is currently being...
    Kevin关大大阅读 5,997评论 0 3
  • MYSQL基础
    MYSQL 基础知识 1 MySQL数据库概要 2 简单MySQL环境 3 数据的存储和获取 4 MySQL基本操...
    Kingtester阅读 7,857评论 5 116
  • mysql安装
    mysqladmin -u root -p oldpass password newpass mysqladmin...
    不排版阅读 2,225评论 0 3
  • MySQL安全配置
    MySQL安全配置 数据库作为数据管理的平台,它的安全性首先由系统的内部安全和网络安全两部分来决定。对于系统管理员...
    这是什么娃哈哈阅读 1,553评论 0 6
  • 感冒
    感冒了,喝了点药,不舒服。 这个年过的,也是够了。 我,媳妇,小宝,都感冒了。 我跟媳妇还稍微好点,该喝药喝药,该...
    文小怪阅读 490评论 5 10