找回密码
 立即注册

QQ登录

只需一步,快速开始

MYSQL安全优化建议

1:禁用local_infile选项会降低攻击者通过SQL注入漏洞器读取敏感文件的能力* J7 ^& W. T2 @0 t0 S
  1. 编辑Mysql配置文件<conf_path>/my.cnf,在mysqld 段落中配置local-infile参数为0,并重启mysql服务。
    7 I/ t* Y1 D1 i4 s  A
  2. local-infile=0
    & {" q5 P' f* u7 C
复制代码
2:删除'test'数据库
9 X8 D' x2 e2 Y
  1. 测试数据库可供所有用户访问,并可用于消耗系统资源。删除测试数据库将减少MySQL服务器的攻击面。
复制代码
3:确保配置了log-error选项$ @; f( K" ?  P  b
启用错误日志可以提高检测针对mysql和其他关键消息的恶意尝试的能力,例如,如果错误日志未启用,则连接错误可能会被忽略。. p9 n, I/ w* @5 C( P( x
  1. 编辑Mysql配置文件<conf_path>/my.cnf,在mysqld_safe 段落中配置log-error参数,<log_path>代表存放日志文件路径,如:/var/log/mysqld.log,并重启mysql服务。, X1 k( Z. W, @, P$ K
  2. log-error=<log_path>
复制代码
4:禁用symbolic-links选项,禁用符号链接以防止各种安全风险
+ Q" V+ X) |5 L' Y' G  E6 S
  1. 编辑Mysql配置文件<conf_path>/my.cnf,在mysqld 段落中配置symbolic-links=0,5.6及以上版本应该配置为skip_symbolic_links=yes,并重启mysql服务。
复制代码
5:禁止使用--skip-grant-tables选项启动MySQL服务$ I4 V; B- u. H7 [/ F
  1. 编辑Mysql配置文件<conf_path>/my.cnf,删除skip-grant-tables参数,并重启mysql服务
复制代码
6:确保log-raw选项没有配置为ON,当log-raw记录启用时,有权访问日志文件的人可能会看到纯文本密码。
1 a' C3 K, D( `. J0 S8 {* a2 C
  1. 编辑Mysql配置文件<conf_path>/my.cnf,删除log-raw参数,并重启mysql服务
复制代码

$ z3 r9 J7 `' Q# |" C9 U8 }) R$ L- r9 f9 s$ w
发表于 2021-3-17 01:17:30 | 显示全部楼层 |阅读模式

回复 | 举报

该帖共收到 0 条回复!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

美图秀

    • dx3.4门户和相册发帖不显示上传图标的解决
    • PE系统维护工具 - 优启通
    • 万能驱动7
    • ROS管理网页(webfig)中文版/汉化
    • 商家活动
快速回复 返回顶部 返回列表