《网络安全自学教程》- MySQL安全配置,MySQL安全基线检查加固_数据库安全基线
《网络安全自学教程》
MySQL是一款「关系型数据库」,默认使用3306端口提供服务。
MySQL基线检查
- 1、更新版本
- 2、普通用户运行
- 3、删除匿名账户和无关账户
- 4、修改弱口令
- 5、用户权限
- 6、文件权限
- 7、可信IP
- 8、开启日志
- 9、连接数限制
1、更新版本
在业务允许的情况下,安装新版本,修补漏洞。
select version(); 查看MySQL版本,结合漏洞情报,判断是否需要安装最新版本。
2、普通用户运行
MySQL服务需要使用普通用户运行,比如mysql用户。
ps -ef | grep mysqld<
