安全实践 | 说明 | |
1 | MySQL安装 | 建立单独启动MySQL用户和组。安装最新MySQL软件包,选择合适静态参数编译MySQL数据库 |
2 | 建立MySQL Chrooting运行环境 | 形成“沙箱”保护机制,增强系统抗渗透能力 |
3 | 关闭远程连接 | 关闭MySQL默认监听端口3306(本地sock方式连接),避免增加MySQL远程攻击风险 |
4 | 禁止导入本地文件 | 禁止使用“LOAD DATA LOCAL INFILE”命令非法获取敏感信息(防止本地文件导入) |
5 | 修改root用户ID和密码 | /usr/local/mysql/bin/mysql -u root mysql> SET PASSWORD FOR root@localhost=PASSWORD('new_password'); |
6 | 删除默认用户和db | 删除默认数据库test,删除root外其他用户 |
7 | 更改root用户名 | 防止口令暴力破解 mysql> update user set user="mydbadmin" where user="root"; mysql> flush privileges; |
8 | 建立程序独立使用数据库的用户账号 | 要求应用程序账号只能访问应用程序用到的数据库,限制访问MySQL数据库和任何系统,不能够拥有特权。 FILE、GRANT、ACTER、SHOWDATABASE、RELOAD、SHUTDOWN、PROCESS、SUPER |
9 | 安全监测 | 安全监控数据库运行,及时修补MySQL数据库漏洞 |
10 | 安全备份 | 定期备份MySQL数据库系统及数据 |