2024-03-19
Databases
00

目录

MySQL-安全加固/安全基线
弱口令、匿名用户检查
清理无关的账号
设置口令复杂度
修改默认端口
配置最大连接数
禁止 mysql 对本地文件存取
my.cnf文件安全
history文件安全
检查不受限访问数据库功能
检查日志配置
设置日志保存时长

MySQL-安全加固/安全基线

弱口令、匿名用户检查

检查是否存在匿名用户或弱口令

SELECT User,host FROM MySQL.user WHERE authentication_string=''; SELECT user,host FROM MySQL.user WHERE user = '';

查询返回:Empty set 为正常

清理无关的账号

删除多余账号

mysql>delete from user where user='账号'; mysql>flush privileges;

设置口令复杂度

配置mysqld.cnf文件

[mysqld] plugin-load = "validate_password.so" validate-password = FORCE_PLUS_PERMANENT validate_password_length = 8 validate_password_mixed_case_count = 1 validate_password_number_count = 1 validate_password_special_char_count = 1

修改默认端口

编辑my.cnf文件,[mysqld] 段落中配置新的端口参数,port=37777 并重启mysql服务

配置最大连接数

编辑MySQL配置文件:my.cnf 或者是 my.ini

在[mysqld]配置段添加:

max_connections = 2000

保存,重启MySQL服务。

禁止 mysql 对本地文件存取

在 my.cnf 的 mysql 字段下加 local-infile=0

my.cnf文件安全

ls –al /etc/my.cnf #应为644权限

history文件安全

ls -al .mysql_history .bash_history #应为600权限

检查不受限访问数据库功能

my.cnf 注释参数

#skip-grant-tables

检查日志配置

修改my.cnf

log-error=/xxxx/mysql-8.0.28-linux-glibc2.12-x86_64/log/mysqld.log #(路径根据实际情况而定)

设置日志保存时长

修改my.cnf

expire_logs_days = 180
如果对你有用的话,可以打赏哦
打赏
ali pay
wechat pay

本文作者:XiaoWang0777

本文链接:

版权声明:本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!

本网站由 又拍云Logo 提供CDN加速/云存储服务 萌ICP备20240377号