1,刪除無關賬戶和匿名賬戶。2,口令安全策略。3,訪問控制。4,安全日誌。5,連接數限制。6,sql注入等防火牆安裝。7,數據庫備份。
1,刪除無關賬戶和匿名賬戶。
用不到的賬戶存在會加大數據庫的風險,根據實際情況,刪除掉無關的賬戶和匿名賬戶。例有一個test1的用戶,命令DROP USER test;如下圖:
查看用戶:select user,password from mysql.user;用戶名為空的為匿名賬戶,在localhost中匿名用戶幾乎有著和root用戶一樣的權限,危險係數大,刪除匿名用戶語句:delete from mysql.user where user='';最後用flush privileges刷新即可,如下圖:
2,口令安全策略
mysql的root賬戶密碼一般自動為空,修改時避免使用弱口令。應該使用大小寫混合加數字和特殊符號,長度不低於8位,定期進行更換等。修改root密碼如下圖:
3,訪問控制
GRANT ALL PRIVILEGES進行授權,*.*代表所有數據庫和所有表,IDENTIFIED BY後是密碼。
①對用戶進行限制
②對IP進行限制
4,安全日誌
安全日誌必不可少,打開mysql安裝目錄,打開配置文件my.ini文件,進行配置,如下圖:
根據需求去掉#號註釋,如果沒有,可以添加一下。這些配置在【mysqld】下。使用命令show variables like 'log_%';可以查看日誌的開啟情況,如圖:
5,連接數限制
限制連接mysql的數量,打開my.ini文件,進行配置,在【mysqld】下配置max_connections參數,如果沒有添加即可。如下圖:
使用show variables like '%max_connections%';查看最大連接數,如下圖:
6,sql注入是常見的數據庫攻擊方式,可以裝上防這類的防火牆,剛記錄了幾個,自己還沒來得及試,大家可以先試試。
①Xsecure-DBFirewall數據庫防火牆系統。
②Snort入侵檢測系統。可以對指定端口進行正則匹配方式的sql注入檢測。
③Java/j2ee過濾器,適用於j2ee的web應用。
④druid-sql-wall開源的sql檢測系統。
7,數據庫備份
數據庫備份很重要,一些情況無法預測,定期備份是一個好習慣。方法很多,可以複製備份,也可以用自帶的mysqldump備份,也可以使用一些工具。
--------------------------------------------------------------------------------------------------------------------------------------
tips:棗樹荒頭條號不定期分享關於網站滲透,信息安全,網絡安全,網絡運維等方面的知識。喜歡的請點一波關注。