您好,欢迎来到思海网络,我们将竭诚为您提供优质的服务! 诚征网络推广 | 网站备案 | 帮助中心 | 软件下载 | 购买流程 | 付款方式 | 联系我们 [ 会员登录/注册 ]
促销推广
客服中心
业务咨询
有事点击这里…  531199185
有事点击这里…  61352289
点击这里给我发消息  81721488
有事点击这里…  376585780
有事点击这里…  872642803
有事点击这里…  459248018
有事点击这里…  61352288
有事点击这里…  380791050
技术支持
有事点击这里…  714236853
有事点击这里…  719304487
有事点击这里…  1208894568
有事点击这里…  61352289
在线客服
有事点击这里…  531199185
有事点击这里…  61352288
有事点击这里…  983054746
有事点击这里…  893984210
当前位置:首页 >> 技术文章 >> 文章浏览
技术文章

Linux MySQL在服务内部建立安全机制

添加时间:2012-4-15  添加: admin 

Linux MySQL是常用系统,于是我学习研究了Linux MySQL,在这里对大家详细介绍下Linux MySQL系统应用,希望对大家有用。Linux MySQL一般性安全设置 。

打开/etc/my.cnf文件,修改以下设置,如果没有,可手动添加。#取消文件系统的外部锁skip-locking#不进行域名反解析,注意由此带来的权限/授权问题
skip-name-resolve#禁止Linux MySQL中用“LOAD DATA LOCAL INFILE”命令。这个命令会利用Linux MySQL把本地文件读到数据库中,然后用户就可以非法获取敏感信息了。网络上流传的一些攻击方法中就有用它的,它也是很多新发现的SQL Injection攻击利用的手段!

local-infile = 0#关闭远程连接,即3306端口。这是Linux MySQL的默认监听端口。由于此处Linux MySQL只服务于本地脚本,所以不需要远程连接。尽管Linux MySQL内建的安全机制很严格,但监听一个TCP端口仍然是危险的行为,因为如果Linux MySQL程序本身有问题,那么未授权的访问完全可以绕过Linux MySQL的内建安全机制。(你必须确定,你是否真的不需要远程连接mysql)

skip-networking修改完my.cnf后,还需要对Linux MySQL的用户名、帐号、及默认数据库进行调整首先先登录mysql,在终端窗口输入 /usr/local/mysql/bin/mysql -u root -p然后会提示输入密码,输入正确密码后,会出现mysql>提示符。输入以下命令:

mysql>use mysql;  mysql>update user set user="centos" where user="root"; (将mysql的root用户名修改成centos,防止root的密码被暴力破解)  mysql>select Host,User,Password,Select_priv,Grant_priv from user;  mysql>delete from user where user=''; (删除user用户)  mysql>delete from user where password=''; (删除user用户)  mysql>delete from user where host=''; (删除user用户)  mysql>drop database test; (删除默认的test数据库)  mysql>flush privileges; (刷新mysql的缓存,让以上设置立即生效)  mysql>quit; 为了使以上优化和安全设置生效,请重启Linux MySQL服务或Linux。

关键字:Linux MySQL、建立、安全机制

分享到:

顶部 】 【 关闭
版权所有:佛山思海电脑网络有限公司 ©1998-2024 All Rights Reserved.
联系电话:(0757)22630313、22633833
中华人民共和国增值电信业务经营许可证: 粤B1.B2-20030321 备案号:粤B2-20030321-1
网站公安备案编号:44060602000007 交互式栏目专项备案编号:200303DD003  
察察 工商 网安 举报有奖  警警  手机打开网站