欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

CentOS服务器下mysql安全设置

来源:本站整理 作者:佚名 时间:2014-07-22 TAG:CentOS mysql 安全设置 我要投稿

 mysql安全设置及性能优化配置全攻略,注意在不熟悉的情况下更改设置前最好进行备份,以免出错。

1、修改root用户的的口令

缺省情况下MySQL没有设置密码,我们可以用三种方法设置密码头:

*  用mysqladmin命令来改root用户口令
# mysqladmin -uroot password ecan5com //设置MySQL管理操作用户root的密码为52netseek

*  用set password修改口令:
mysql> set password for root@localhost=password(‘ecan5com’);

*  直接修改user表的root用户口令
mysql> use mysql;
mysql> update user set password=password(‘ecan5com’) where user=’root’;
mysql> flush privileges;

2、删除默认的数据库和用户

我们的数据库是在本地,并且也只需要本地的php脚本对mysql进行读取,所以很多用户不需要。m
ysql初始化后会自动生成空用户和test库,这会对数据库构成威胁,我们全部删除。
我们使用mysql客户端程序连接到本地的mysql服务器后出现如下提示:
mysql> drop database test;
mysql> use mysql;
mysql> delete from db;
mysql> delete from user where not(host=”localhost” and user=”root”);
mysql> flush privileges;

3、 改变默认mysql管理员的名称 //仅为建议

根据个人习惯,因为默认的mysql的管理员名称是root,所以如果能够修改的话,
能够防止一些脚本小子对系统的穷举。我们可以直接修改数据库,把root用户改为”admin”
mysql> use mysql;
mysql> update user set user=”admin” where user=”root”;
mysql> flush privileges;

4、提高本地安全性

提高本地安全性,主要是防止mysql对本地文件的存取,比如黑客通过mysql把/etc/passwd获取了,会对系统构成威胁。
mysql对本地文件的存取是通过SQL语句来实现,主要是通过Load DATA LOCAL INFILE来实现,我们能够通过禁用该功能来
防止黑客通过SQL注射等获取系统核心文件。 禁用该功能必须在 my.cnf 的[mysqld]部分加上一个参数:
set-variable=local-infile=0

5、禁止远程连接mysql

因为我们的mysql只需要本地的php脚本进行连接,所以我们无需开socket进行监听,那么我们完全可以关闭监听的功能。
有两个方法实现:
* 配置my.cnf文件,在[mysqld]部分添加 skip-networking 参数
* mysqld服务器中参数中添加 –skip-networking 启动参数来使mysql不监听任何TCP/IP连接,增加安全性。如果要进行mysql的管理的话,可以在服务器本地安装一个phpMyadmin来进行管理。

6、控制数据库访问权限

对于使用php脚本来进行交互,最好建立一个用户只针对某个库有 update、select、delete、insert、drop table、create table等权限,这样就很好避免了数据库用户名和密码被黑客查看后最小损失。
比如下面我们创建一个数据库为db1,同时建立一个用户test1能够访问该数据库。
mysql> create database db1;
mysql> grant select,insert,update,delete,create,drop privileges on db1.* to test1@localhost identified by ‘admindb’;

[1] [2]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载