練習環境:dcst-6000-n10mysql加固
任務內容:
1.配置lnux-mysql防火牆,允許mysql服務能夠被訪問
執行命令 iptables –l rh –firewall-1-input 11 –p tcp –dport 3306 –j accept
執行命令 iptables –l
發現已經允許mysql服務被訪問
2.訪問dcst中的mysqlserver,在/var/log目錄下建立access.log檔案,並修改mysql的配置檔案,使其能夠記錄所有的訪問記錄
首先建立記錄日誌的檔案
一般mysql的配置檔案的路徑是/etc/my.cnf,我們也可以通過命令來查詢配置檔案
#find –name 『my.cnf』
接下來修改mysql的配置檔案my.cnf,將訪問記錄儲存到access.log中
執行命令 /etc/init.d/mysqld restart 重啟mysql服務
3.進入mysql資料庫,找到可以從任何ip位址進行訪問的使用者
終端輸入mysql啟動mysql客戶端
執行命令 mysql>use mysql 使用mysql資料庫
執行命令 mysql>select host,user from user; 檢視mysql資料庫裡的所有使用者許可權
發現test使用者可以從任意地點訪問
4.對題號3中的漏洞進行加固,刪除可以任意ip位址進行訪問的使用者
執行命令 mysql>delete user from user where user=」test」; 刪除test使用者
執行命令 mysql>flush privileges; 避免重啟資料庫來讓我們之前所作的修改生效
執行命令 mysql>select host,user from user;來檢視一下,發現使用者已經刪除
如果設定該使用者只能從特定ip訪問,在mysql客戶端用grants命令進行管理
執行命令–:mysql>grant all on . to test@ip位址 identified by 「」 with
grant option
這個命令也可以用來新建使用者名稱,by後面加的是賬戶密碼
5.檢查是否存在匿名使用者,如果存在匿名使用者,則加固刪除 ,將執行加固命
執行命令 mysql>select host,user from user where user=」」;來尋找匿名使用者
發現有兩個匿名使用者
執行命令 mysql>delete user from user where user=」」; 刪除匿名使用者
執行命令 mysql>flush privileges; 避免重啟資料庫來讓我們之前的修改生效
執行命令 mysql>select host,user from user ;檢視使用者表發現匿名使用者已經被刪除
6.改變預設mysql管理員的名稱,將預設管理員root改為admin
執行命令 mysql>use mysql; 使用mysql資料庫
執行命令 mysql>update user set user=」admin」 where user=」root」;將root修改為admin
執行命令 mysql>select host,user from user; 發現root已經改名為admin
7.禁止mysql對本地檔案進行訪問,對mysql的配置檔案進行修改
在mysql操作介面下輸入\q、exit或者quit退出mysql
執行命令 vi /etc/my.cnf
增加語句 set –variable=local-infile=0
執行命令 /etc/init.d/mysqld restart 重啟mysql服務
8.資料庫安全加固操作:限制一般使用者瀏覽其他使用者資料庫,對mysqld 的啟動項進行加固
執行命令 vi /etc/my.cnf
增加語句 skip-show-database
執行命令 /etc/init.d/mysqld restart 重啟mysql服務
mysql資料庫安全加固 資料庫安全加固系統
安全是多個環節層層防護 共同配合的結果。也就是說在安全領域不能僅僅依靠某乙個環節完成所有的安全防護措施,對於資料庫安全領域也是一樣。資料庫領域的安全措施通常包括 身份識別和身份驗證 自主訪問控制和強制訪問控制 安全傳輸 系統審計 資料庫儲存加密等。只有通過綜合有關安全的各個環節,才能確保高度安全的系...
MySQL資料庫安全基線(加固方法)
系統層面配置 伺服器配置 戶和密碼配置 使用者密碼過期時間小於等於90天 配置檔案中設定 mysqld default password lifetime 90 重新命名root賬號 use mysql update user set user 新的使用者名稱 where user root sel...
MySQL資料庫基礎 MySQL資料庫與資料表操作
資料表操作 3.修改表名 4.更改表的自增的值 5.修改表引擎 6.刪除表 資料表的操作 資料庫操作 1.資料庫的建立 鏈結mysql資料庫後,進入demo後可以運算元據 1.建立庫 create database if not exists demo default charset utf8 1....