MySQL安全的小姿势

博文参考了老男孩老师的一些建议。

个人整理的MySQL安全方面,如下几点:

1、iptables不允许外部的访问3306端口,必须拨VPN后才允许访问

# iptables-A INPUT -s 公司的IP -p tcp -m state --state NEW -m tcp --dport3306 -j ACCEPT

2、grant授权时候不要放太大的权限,也不要给with grant option

3、每天备份数据,本地、rsync异地备份

数据量大,可以使用xtrabackup,小的话直接mysqldump即可。

可以将备份rsync同步到多个节点,存放多个副本做冗余。

4、设置管理员密码,禁止空密码登录

5、执行mysql_secure_installation

6、禁用.mysql_history文件

# 默认情况下,对MySQL操作历史都记录在这里,防止泄露

# echo‘export MYSQL_HISTFILE=/dev/null‘ >> /etc/profile

#source /etc/profile

7、及时打补丁

关注MySQL,Percona、MariaDB的博客,及时了解行业安全动向。

8、启用操作审计日志

可以使用MariDB提供的插件实现(插件下载地址https://mariadb.com/products/connectors-plugins)

本人写的相关博文(MariaDB演示的)http://lee90.blog.51cto.com/10414478/1790582

9、配置别名,禁止不加限制条件的update和delete

echo‘alias mysql="mysql -U"‘ >> /etc/profile

source/etc/profile

时间: 2024-10-07 19:28:31

MySQL安全的小姿势的相关文章

PHP链接Mysql数据库的小知识

1:在PHP写隔行变色有三种写法(但是最好的是用js+css) (1)CSS: tr:nth-child(even){             background: #cad9ea;         } even:代表偶数: ood:代表奇数:   (2)PHP: <?php                 if($n %2 == 0){            ?>            <tr style="background: #cad9ea"> <

2000条你应知的WPF小姿势 基础篇&lt;1-7&gt;

在正文开始之前需要介绍一个人:Sean Sexton. 来自明尼苏达双城的软件工程师,对C#和WPF有着极深的热情.最为出色的是他维护了两个博客:2,000Things You Should Know About C# 和 2,000 Things You Should Know About WPF .听到博客名字就懂这个人有多伟大了吧.他以类似微博式的150字简短语言来每天更新一条WPF和C#重要又容易被遗忘的知识.Follow他的博客也有一段日子了,很希望能够分享给大家. 本系列我不仅会翻译

2000条你应知的WPF小姿势 基础篇&lt;63-68 Triggers和WPF类逻辑结构&gt;

原文:2000条你应知的WPF小姿势 基础篇<63-68 Triggers和WPF类逻辑结构> 在正文开始之前需要介绍一个人:Sean Sexton. 来自明尼苏达双城的软件工程师.最为出色的是他维护了两个博客:2,000ThingsYou Should Know About C# 和 2,000 Things You Should Know About WPF .他以类似微博式的150字简短语言来每天更新一条WPF和C#重要又容易被遗忘的知识.很希望能够分享给大家. 本系列我不仅会翻译他的每

2000条你应知的WPF小姿势 基础篇&lt;8-14&gt;

在正文开始之前需要介绍一个人:Sean Sexton. 来自明尼苏达双城的软件工程师,对C#和WPF有着极深的热情.最为出色的是他维护了两个博客:2,000Things You Should Know About C# 和 2,000 Things You Should Know About WPF .听到博客名字就懂这个人有多伟大了吧.他以类似微博式的150字简短语言来每天更新一条WPF和C#重要又容易被遗忘的知识.Follow他的博客也有一段日子了,很希望能够分享给大家. 本系列我不仅会翻译

mysql数据小姿势

CREATE TABLE `information` (  `NUMBER` bigint(20) NOT NULL AUTO_INCREMENT,//将number设为自增字段  `USER_NAME`  varchar(255),  `NAME`  varchar(255),  `PASSWORD` varchar(255) ,  `PLATFORM` varchar(255),   PRIMARY KEY (`NUMBER`)//将字段number设为关键) ENGINE=InnoDB D

java连接mysql的一个小例子

想要用java 连接数据库,需要在classpath中加上jdbc的jar包路径 在eclipse中,Project的properties里面的java build path里面添加引用 连接成功的一个小例子数据库如下如 代码 package query; import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.sql.SQLException; impor

mysql锁知识小了解

一.概述 mysql的锁分为表锁和行锁两种,其中myisam引擎用的是表锁, innoDB默认的使用是行锁, 其他情况是表锁. 两种锁的优缺点: 表级锁:加锁速度快,开销小.不会出现死锁的情况,粒度大,发生锁冲突的概率最高,并发度最低. 行级锁:加锁速度慢,开销大. 会出现死锁的情况,粒度小, 发生锁冲突的概率最小,并发度最高 页面锁:介于以上两者之间 无法确定哪种锁更合适: 表级锁更适合查询为主,只有少量按索引更新数据的应用,如web应用. 行级锁适合有大量索引并发更新少量不同的数据,同时有并

mysql写Shell小技巧

今天终于在表哥的帮助下解决了文件导入/出这个问题了.(很菜逼的一个问题),然后将最近看到的文章都自己测试了下,顺便奉上记录.1.Mysql数据库支持union的时候写文件小技巧: 采用常规的union写入,可以看到前面的字段占位数肯定也会被写入,替换成null也是一样的结果,这个对于写shell没啥大碍,但是如果用来写bat,mof,vbs等文件就会出问题了,那么怎么去掉这个只写入我们需要的内容呢?采用hex编码就好了. 将我们要写入的内容使用hex编码在分段写在每个字段位上,这样就可以只写入我

MySQL架构由小变大的演变过程

假设一个网站(discuz)从最开始访问量很小做到日pv千万,我们来推测一下它的mysql服务器架构演变过程. 第一阶段    网站访问量日pv量级在1w以下.单台机器跑web和db,不需要做架构层调优(比如,不需要增加memcached缓存).此时,数据往往都是每日冷备份的,但有时候如果考虑数据安全性,会搭建一个mysql主从. 第二阶段    网站访问量日pv达到几万.此时单台机器已经有点负载,需要我们把web和db分开,需要搭建memcached服务作为缓存.也就是说,在这个阶段,我们还可