首页 » 应用安全 » 数据库 » MySQL » 正文

Mysql 常见加固

1,检查mysql.user表

默认安装mysql后,root密码为空,建议设置复杂密码,另外host进来不要设置为”%”,降低安全隐患。

select * from mysql.user;

update mysql.user set password=password('slkqw!_1541') where user = 'root'; 

2,配置my.cnf文件

2.1,低权限运行mysql

vi /etc/my.cnf

user = mysql

 

2.2,禁止mysql对本地文件存取

vi /etc/my.cnf 

local-infile = 0

2.3,修改默认监听端口

vi /etc/my.cnf 

port = 12306

 2.4,修改默认监听地址

vi /etc/my.cnf

bind-address = 127.0.0.1

3,数据库文件的安全

我们默认的mysql是安装在/usr/local/mysql目录

chown -R root /usr/local/mysql/  
chown -R mysql.mysql /usr/local/mysql/var 

4,删除历史记录

 防止数据库帐号密码以及操作命令泄漏。

rm .bash_history .mysql_history   
ln -s /dev/null .bash_history   
ln -s /dev/null .mysql_history 

5,建立低权限用户提供业务使用

创建一个数据库db,同时增加了一个user用户,口令是password,且它只能从本地连接mysql,对db库有select,insert,update,delete,create,drop操作权限。

create database db;
grant select,insert,update,delete,create,drop privileges on db.* to user@localhost identified by 'password';

6,监听服务限制

配合iptables限制固定IP访问。

iptables -A INPUT -s x.x.x.x -p tcp --dport 3306 -j ACCEPT 

发表评论