Linux MySQL程序服务内建安全机制

运维 系统运维
local-infile = 0#关闭远程连接,即3306端口。这是Linux MySQL的默认监听端口。由于此处Linux MySQL只服务于本地脚本,所以不需要远程连接。尽管Linux MySQL内建的安全机制很严格,但监听一个TCP端口仍然是危险的行为,因为如果Linux MySQL程序本身有问题,那么未授权的访问完全可以绕过Linux MySQL的内建安全机制。

Linux MySQL是常用系统,于是我学习研究了Linux MySQL,在这里对大家详细介绍下Linux MySQL系统应用,希望对大家有用。Linux MySQL一般性安全设置 。

打开/etc/my.cnf文件,修改以下设置,如果没有,可手动添加。#取消文件系统的外部锁skip-locking#不进行域名反解析,注意由此带来的权限/授权问题
skip-name-resolve#禁止Linux MySQL中用“LOAD DATA LOCAL INFILE”命令。这个命令会利用Linux MySQL把本地文件读到数据库中,然后用户就可以非法获取敏感信息了。网络上流传的一些攻击方法中就有用它的,它也是很多新发现的SQL Injection攻击利用的手段!

local-infile = 0#关闭远程连接,即3306端口。这是Linux MySQL的默认监听端口。由于此处Linux MySQL只服务于本地脚本,所以不需要远程连接。尽管Linux MySQL内建的安全机制很严格,但监听一个TCP端口仍然是危险的行为,因为如果Linux MySQL程序本身有问题,那么未授权的访问完全可以绕过Linux MySQL的内建安全机制。(你必须确定,你是否真的不需要远程连接mysql)

skip-networking修改完my.cnf后,还需要对Linux MySQL的用户名、帐号、及默认数据库进行调整首先先登录mysql,在终端窗口输入 /usr/local/mysql/bin/mysql -u root -p然后会提示输入密码,输入正确密码后,会出现mysql>提示符。输入以下命令:

  1. mysql>use mysql;  
  2. mysql>update user set user="centos" where user="root"; (将mysql的root用户名修改成centos,防止root的密码被暴力破解)  
  3. mysql>select Host,User,Password,Select_priv,Grant_priv from user;  
  4. mysql>delete from user where user=''; (删除user用户)  
  5. mysql>delete from user where password=''; (删除user用户)  
  6. mysql>delete from user where host=''; (删除user用户)  
  7. mysql>drop database test; (删除默认的test数据库)  
  8. mysql>flush privileges; (刷新mysql的缓存,让以上设置立即生效)  
  9. mysql>quit; 

为了使以上优化和安全设置生效,请重启Linux MySQL服务或Linux。关于Linux MySQLl的安全设置,这篇文章很值得一看http://www.unixren.com/linux/bencandy.php?fid=21&id=459一般来说Linux MySQL使用这些安全设定就差不多了。

【编辑推荐】

  1. Linux mysql安装修改root密码服务
  2. Linux Mysql服务器使用源码编译安装
  3. 简介Linux MySQL重要目录与登录密码
  4. 操作笔记:Linux mysql安装
  5. Linux Oracle访问MySQL的Client端软件
责任编辑:佚名 来源: CSDN
相关推荐

2017-04-11 12:16:05

2009-07-04 15:13:33

LinuxvsftpdFTP服务

2014-08-19 08:47:58

2014-02-19 15:38:42

2010-05-04 10:27:21

2010-10-09 10:05:04

2014-08-27 10:01:28

网络·安全技术周刊

2009-07-03 18:59:02

2016-01-24 22:14:51

2017-11-23 15:09:16

2009-05-27 10:40:57

2020-08-03 17:48:44

新基建

2020-11-18 09:37:44

微服务

2015-03-12 09:42:56

2015-12-18 13:44:13

2015-11-26 17:17:36

2010-05-25 18:20:54

apache+svn+

2013-11-12 09:01:39

2010-01-22 11:27:18

2012-08-27 09:13:02

点赞
收藏

51CTO技术栈公众号