您好,欢迎来到思海网络,我们将竭诚为您提供优质的服务! 诚征网络推广 | 网站备案 | 帮助中心 | 软件下载 | 购买流程 | 付款方式 | 联系我们 [ 会员登录/注册 ]
促销推广
客服中心
业务咨询
有事点击这里…  531199185
有事点击这里…  61352289
点击这里给我发消息  81721488
有事点击这里…  376585780
有事点击这里…  872642803
有事点击这里…  459248018
有事点击这里…  61352288
有事点击这里…  380791050
技术支持
有事点击这里…  714236853
有事点击这里…  719304487
有事点击这里…  1208894568
有事点击这里…  61352289
在线客服
有事点击这里…  531199185
有事点击这里…  61352288
有事点击这里…  983054746
有事点击这里…  893984210
当前位置:首页 >> 技术文章 >> 文章浏览
技术文章

linux下MySql 5.0.x的安全设置

添加时间:2013-7-20 18:00:28  添加: 思海网络 

    打开/etc/my.cnf文件,修改以下设置,如果没有,可手动添加。
   
    #取消文件系统的外部锁
   
    skip-locking
   
    #不进行域名反解析,注意由此带来的权限/授权问题
   
    skip-name-resolve
   
    #禁止MySQL中用“LOAD DATA LOCAL INFILE”命令。这个命令会利用MySQL把本地文件读到数据库中,然后用户就可以非法获取敏感信息了。网络上流传的一些攻击方法中就有用它的,它也是很多新发现的SQL Injection攻击利用的手段!
   
    local-infile = 0
   
    #关闭远程连接,即3306端口。这是MySQL的默认监听端口。由于此处MySQL只服务于本地脚本,所 以不需要远程连接。尽管MySQL内建的安全机制很严格,但监听一个TCP端口仍然是危险的行为,因为如果MySQL程序本身有问题,那么未授权的访问完 全可以绕过MySQL的内建安全机制。(你必须确定,你是否真的不需要远程连接mysql)
   
    skip-networking
   
    修改完my.cnf后,还需要对mysql的用户名、帐号、及默认数据库进行调整
   
    首先先登录mysql,在终端窗口输入   /home/mysql/bin/mysql -u root -p
   
    然后会提示输入密码,输入正确密码后,会出现mysql>提示符。
   
    输入以下命令:
   
    mysql>use mysql;
   
    mysql>update user set user=”centos” where user=”root”; (将mysql的root用户名修改成centos,防止root的密码被暴力破解)
   
    mysql>select Host,User,Password,Select_priv,Grant_priv from user;
   
    mysql>delete from user where user=”;             (删除user用户)
   
    mysql>delete from user where password=”;          (删除user用户)
   
    mysql>delete from user where host=”;                (删除user用户)
   
    mysql>drop database test;       (删除默认的test数据库)
   
    mysql>flush privileges;          (刷新mysql的缓存,让以上设置立即生效)
   
    mysql>quit;
   
    为了使以上优化和安全设置生效,请重启Mysql服务或Linux。

关键字:Mysql、Linux、数据库

分享到:

顶部 】 【 关闭
版权所有:佛山思海电脑网络有限公司 ©1998-2024 All Rights Reserved.
联系电话:(0757)22630313、22633833
中华人民共和国增值电信业务经营许可证: 粤B1.B2-20030321 备案号:粤B2-20030321-1
网站公安备案编号:44060602000007 交互式栏目专项备案编号:200303DD003  
察察 工商 网安 举报有奖  警警  手机打开网站