linux系統(tǒng)入門學(xué)習(xí)之用于Linux 的MySQL/MariaDB安全的方法
2018-08-07 13:09:37
1264瀏覽
linux開發(fā)工程師如今在各大公司企業(yè)中很受企業(yè)的重視����,因此有不少的人想要加入到linux領(lǐng)域中去���,所以現(xiàn)在不論是參加linux培訓(xùn)還是自學(xué)linux開發(fā)技術(shù)的人都不在少數(shù)����,但是不論如何都需要linux系統(tǒng)入門學(xué)習(xí)才能學(xué)有所成�����。下面小編就和大家分享一下linux系統(tǒng)入門學(xué)習(xí)之用于Linux
的MySQL/MariaDB安全的方法����,對linux開發(fā)感興趣的小伙伴就隨小編一起來看一下吧。
MySQL 是世界上最流行的開源數(shù)據(jù)庫系統(tǒng)��,MariaDB(一個 MySQL 分支)是世界上增長最快的開源數(shù)據(jù)庫系統(tǒng)����。在安裝
MySQL 服務(wù)器之后���,在默認(rèn)配置下是不安全的�����,確保數(shù)據(jù)庫安全通常是通用數(shù)據(jù)庫管理的基本任務(wù)之一�。
這將有助于增強和提升整個 Linux
服務(wù)器的安全性,因為攻擊者總是掃描系統(tǒng)任意部分的漏洞��,而數(shù)據(jù)庫在過去是重點目標(biāo)區(qū)域���。一個常見的例子是對 MySQL 數(shù)據(jù)庫的 root
密碼的強制破解���。
1、安全地安裝 MySQL
這是安裝 MySQL 服務(wù)器后第一個建議的步驟�����,用于保護數(shù)據(jù)庫服務(wù)器����。這個腳本可以幫助您提高 MySQL 服務(wù)器的安全性:
·如果您在安裝期間沒有設(shè)置 root 帳戶的密碼,馬上設(shè)置它
·通過刪除可從本地主機外部訪問的 root 帳戶來禁用遠(yuǎn)程 root 用戶登錄
·刪除匿名用戶帳戶和測試數(shù)據(jù)庫���,默認(rèn)情況下����,所有用戶、甚至匿名用戶都可以訪問這些帳戶和測試數(shù)據(jù)庫
# mysql_secure_installation
在運行上述命令之后���,設(shè)置 root 密碼并通過輸入 [Yes/Y] 和按下 [Enter] 鍵來回答一系列問題��。
安全安裝 MySQL 情況界面�����。
2��、將數(shù)據(jù)庫服務(wù)器綁定到 Loopback 地址
此配置將限制來自遠(yuǎn)程機器的訪問����,它告訴 MySQL 服務(wù)器只接受來自本地主機的連接�����。你可以在主配置文件中進行設(shè)置�����。
# vi /etc/my.cnf [RHEL/CentOS]
# vi /etc/mysql/my.conf [Debian/Ubuntu]
OR
# vi /etc/mysql/mysql.conf.d/mysqld.cnf [Debian/Ubuntu]
在 [mysqld] 部分中添加下面這一行
3�����、禁用 MySQL 的 LOCAL INFILE
作為安全性增強的一部分�����,您需要禁用 local_infile�,使用下面的指令以防止在 [mysqld] 部分從 MySQL 中訪問底層文件系統(tǒng)。
4�、修改 MySQL 的默認(rèn)端口
設(shè)置端口變量用于監(jiān)聽 TCP/IP 連接的 MySQL 端口號。默認(rèn)端口號是 3306�,但是您可以在 [mysqld] 中修改它。
5���、啟用 MySQL 日志
日志是了解服務(wù)運行過程中發(fā)生了什么的最好的方法之一�����,在受到任何攻擊的時候都可以很容易的從日志里看到任何入侵相關(guān)的行為��?��?梢酝ㄟ^將下邊的變量添加到配置文件[mysqld]部分來開啟mysql日志功能。
6���、設(shè)置合適的 MySQL 文件的訪問權(quán)限
確保你已經(jīng)為所有的 mysql 服務(wù)文件和數(shù)據(jù)路徑設(shè)置了合適的訪問權(quán)限����。文件 /etc/my.conf 只能由 root 用戶修改,這樣就可以阻止其他用戶修改數(shù)據(jù)庫服務(wù)的配置��。
7���、刪除 MySQL shell 歷史
你在 MySQL shell 中執(zhí)行的所有的命令都會被 mysql 客戶端保存到一個歷史文件:~/.mysql_history����。這樣是很危險的����,因為對于你創(chuàng)建過的任何用戶賬戶,所有的在 shell 輸入過的用戶名和密碼都會記錄到歷史文件里面����。
# cat /dev/null > ~/.mysql_history
以上就是扣丁學(xué)堂linux在線學(xué)習(xí)小編給大家分享的linux系統(tǒng)入門學(xué)習(xí)之用于Linux
的MySQL/MariaDB安全的方法,希望對小伙伴們有所幫助��,想要了解更多內(nèi)容的小伙伴可以登錄扣丁學(xué)堂官網(wǎng)咨詢��。想要學(xué)好linux開發(fā)小編給大家推薦口碑良好的扣丁學(xué)堂�,扣丁學(xué)堂有專業(yè)老師制定的linux學(xué)習(xí)路線圖輔助學(xué)員學(xué)習(xí)�����,此外還有與時俱進的linux課程體系和linux入門視頻教程供學(xué)員觀看學(xué)習(xí),想要學(xué)好linux開發(fā)技術(shù)的小伙伴快快行動吧���?��?鄱W(xué)堂Linux技術(shù)交流群:422345477。
【關(guān)注微信公眾號獲取更多學(xué)習(xí)資料】
查看更多關(guān)于“Linux培訓(xùn)資訊”的相關(guān)文章>>
標(biāo)簽:
linux系統(tǒng)入門學(xué)習(xí)
用于Linux 的MySQL/MariaDB安全的方法
linux系統(tǒng)入門學(xué)習(xí)
linux培訓(xùn)
linux視頻教程
linux基礎(chǔ)教程
linux在線視頻
linux在線學(xué)習(xí)
返回頂部