[译]在Linux上的提高MySQL/MariaDB安全性的12条建议

MySQL 是世界上最流行的开源数据库系统,而MariaDB(MySQL的一个分支)是世界上发展最快的开源数据库系统。安装MySQL服务器之后,它的默认配置是不安全的,保护它是一般数据库管理中的基本任务之一。 这将有助于加强和提升整体Linux服务器安全性,因为攻击者总是扫描系统任何部分的漏洞,而数据库过去一直是关键的目标。一个常见的例子是暴力破解MySQL数据库的root密码。 在本指南中,将讲解在 Linux 很有用的 MySQL / MariaDB 安全性最佳实践。

MySQL 安全性安装

这是安装 MySQL 服务器后第一个建议的步骤,用于保护数据库服务器。此脚本通过要求你提供以下内容,有助于提高MySQL服务器的安全性:

  • 如果在安装期间未设置 root 帐户,请为 root 帐户设置密码
  • 删除能从本机之外远程登录的 root 账号,来禁止远程 root 用户登录
  • 删除匿名用户和测试数据库,测试数据库默认情况下所有用户都能访问的,甚至是匿名用户
mysql_secure_installation

运行后,设置root密码并输入[Yes/ Y]回答一系列问题,然后按 [Enter]

将数据库绑定到回环地址

这配置将限制远程机器访问,它会告诉 MySQL 服务器只接受 本地(localhost) 的连接。你可以在主配置文件中这样设置

# vi /etc/my.cnf                                          [RHEL/CentOS]
# vi /etc/mysql/my.conf                               [Debian/Ubuntu]
OR
# vi /etc/mysql/mysql.conf.d/mysqld.cnf        [Debian/Ubuntu]

在 [mysqld] 部分下面添加以下行

bind-address = 127.0.0.1

在MySQL中禁用 LOCAL INFILE

作为安全性强化的一部分, 你需要在主配置文件的 [mysqld] 下用添加这条语句禁用 local_infile 以防止从 MySQL 内部访问底层文件系统。

local-infile=0

更改MYSQL默认端口

Port 变量是用于监听 TCP/IP 连接的 MySQL 端口号。 MySQL 默认的端口号是 3306 , 但可以在配置文件的 [mysqld] 下面,修改

Port=5000

启用 MySQL 日志记录

日志是了解服务器上发生的事情的最佳方式之一,如果发生任何攻击,你可以轻松地从日志文件中查看任何与入侵相关的活动。您可以通过在 [mysqld] 部分下添加以下变量来启用MySQL日志记录

general_log = ON
general_log_file = /var/log/mysql/mysql.log

给配置文件设置适当的权限

确保为所有 MySQL 服务器文件和数据目录设置适当的权限。比如:让/etc/my.conf文件只能被 root 用户写入。这能阻止其他用户更改数据库服务器配置。

chmod 644 /etc/my.cnf

删除 MySQL Shell 的历史记录

你在 MySQL Shell 上执行的所有命令都由 MySQL 客户端存储在历史文件中:?/ .mysql_history。这可能是很危险,你创建的用户或者修改用户密码时,会在 shell 中输入的所有用户名和密码,而这些都会被记录到文件中。

cat /dev/null > ~/.mysql_history

不要在命令行直接运行 MySQL 命令

如你所知,你在终端上输入的所有命令都存储在历史文件中,这具体取决于你使用的shell(例如?/ .bash_history for bash)。获取了历史记录文件的权限的攻击者可以轻松查看其中记录的任何密码。 强烈建议不要在命令行上键入密码,如下所示:

mysql -u root -p123456

当你查看命令行的历史记录的最后一行的时,你就会看到密码显示在上面

连接 MySQL 适当的方法是:

# mysql -u root -p
Enter password:

创建应用程序专用数据库用户

对于每个跑在服务器上的每个应用程序,只给一个用户访问指定应用程序的数据库。例如,如果你有一个 wordpress 的网站,就那 wordpress 的网站的数据库创建一个特定的用户。 如下所示:

mysql -u root -p
CREATE DATABASE osclass_db;
CREATE USER 'osclassdmin'@'localhost' IDENTIFIED BY '[email protected]%!2';
GRANT ALL PRIVILEGES ON osclass_db.* TO 'osclassdmin'@'localhost';
FLUSH PRIVILEGES;
exit

并记住要删除那些不再管理服务器上任何应用程序数据库的用户帐户。

使用其他安全插件和库

MySQL 包含许多安全插件,用于:验证尝试连接mysql服务器的客户端,密码验证和保护敏感信息的存储,而这些都是免费的。 你可以在这里找到更多

定期修改密码

这是一条对信息/应用程序/系统的安全性的常见建议。你这样的频率取决于你内部的安全策略。这可以防止“窥探者”长时间跟踪你的活动,让他们无法访问你的 MySQL服务器。

USE mysql;
UPDATE user SET password=PASSWORD('YourPasswordHere') WHERE User='root' AND Host = 'localhost';
FLUSH PRIVILEGES;

定期更新 MySQL 服务器的包

强烈建议定期升级 MySQL/MariaDB 软件包,来跟上供应商仓库中的安全性更新和漏洞修复。通常操作系统默认的包是过时的。

yum update
apt-get update

对 MySQL/MariaDB 服务器进行任何更改后,要重启服务

systemctl restart mariadb
or
systemctl restart mysql

以上,就是这篇文章的全部内容。 原文在这里

原文地址:https://www.cnblogs.com/jojo-feed/p/10170938.html

时间: 2024-10-11 06:51:22

[译]在Linux上的提高MySQL/MariaDB安全性的12条建议的相关文章

Linux上SQL及MYSQL简单操作

Linux上检查MYSQL是否安装: $ sudo service mysql start Ubuntu Linux安装配置MYSQL: $ sudo apt-get install mysql-server $ sudo apt-get install mysql-client 安装结束后,用命令验证是否安装成功: $ sudo netstat -tap | grep mysql 修改MYSQL配置文件: $ sudo gedit /etc/mysql/my.cnf 打开MYSQL并使用ROO

在Linux上安装及配置MariaDB

安装MariaDB 1.切换到root用户,首先执行rpm -qa | grep -i mysql检查一下是否有已安装的与MySQL相关的东西,如果有,使用rpm -e --nodeps mysql*进行强制卸载 2.使用yum安装MariaDB,执行yum -y install mariadb mariadb-server 3.安装完成后,执行systemctl start mariadb 启动MariaDB,执行systemctl enable mariadb设置开机启动 配置MariaDB

Ubuntu Linux上安装配置Mysql

一.安装: 三种安装方式: 1. 从网上安装 sudo apt-get install mysql-server.装完已经自动配置好环境变量,可以直接使用mysql的命令. 注:建议将/etc/apt/source.list中的cn改成us,美国的服务器比中国的快很多. 经测试,总是连接不成功.最后直接到官网下载MySQL APT Repository (mysql-apt-config_0.2.1-1ubuntu14.04_all.deb),然后安装,可以成功,网址:http://dev.my

Linux 上c++ 访问mysql

1.安装mysql客户端 用命令: yum install -y mysql-server mysql mysql-devel 此命令包含了安装客户端和服务器 2.访问myslq 在命令行输入: mysql -h192.168.0.36 -uroot -p123456 出现: Welcome to the MySQL monitor.  Commands end with ; or \g. Your MySQL connection id is 45099 Server version: 5.5

linux上如何安装mysql

下载rpm包: wget http://repo.mysql.com/mysql-community-release-el7-5.noarch.rpm 安装rpm:rpm -ivh mysql-community-release-el7-5.noarch.rpm 更新yum源:yum update 安装mysql服务端:yum install mysql-server 初始化mysql:mysqld --initialize 启动mysql:systemctl start mysqld 查看my

Linux上安装完mysql需要注意的事项

安装的时候遇到密码问题处理 A RANDOM PASSWORD HAS BEEN SET FOR THE MySQL root USER !You will find that password in '/root/.mysql_secret'. vi /root/.mysql_secretmysql -uroot -p 随机密码    UPDATE user SET Password=PASSWORD('') where USER='root'; FLUSH PRIVILEGES;quit;

官网下载 Linux 上需要的 MySQL的步骤

1.输入MySQL 官网地址  https://dev.mysql.com/  选择 download ->Community->MySQL Community Server 点击 MySQL Community Server 进入 MySQL Community Server  这个页面,如果想下载 5.6 5.5 等版本,点击这个连接 如果想下载新版本的,下拉页面.select Operating System选择 Source Code 下面就会加载到相应的下载包,继续下拉页面 直到在页

linux上定时备份mysql数据库

定时备份数据库 /usr/sbin/backupmysql timestamp=`date +"%Y-%m-%d-%H-%M-%S"` mysqldump -uroot -p'123456 databasename>/db$timestamp.sql chmod +x backupmysql 安装crontab: [[email protected] ~]# yum install vixie-cron [[email protected] ~]# yum install cro

提高WPF程序性能的几条建议

这篇博客将介绍一些提高WPF程序的建议(水平有限,如果建议有误,请指正.) 1. 加快WPF程序的启动速度: (1).减少需要显示的元素数量,去除不需要或者冗余的XAML元素代码. (2).使用UI虚拟化,只显示当前需要显示的元素. (3).不要把不要显示的自定义控件隐藏在主界面中,虽然它们不会显示出来,但是程序启动时还是会去计算自定义控件所需的空间和位置. 2. 耗时操作放在放在非UI线程上处理,保持UI的顺畅.处理完成后如果需要在UI上展示,调用Dispatcher.BeginInoke()