扣丁學(xué)堂linux開發(fā)教程之用于linux的MySQL/MariaDB安全最佳實(shí)踐
2018-08-07 13:21:06
1128瀏覽
本篇文章扣丁學(xué)堂linux培訓(xùn)小編繼續(xù)和大家分享linux開發(fā)方面的問題:用于linux的MySQL/MariaDB安全最佳實(shí)踐��,linux不論是現(xiàn)在還是今后的發(fā)展相信很多人都是很看好的���,下面和小編一起來了解一下linux開發(fā)教程之用于linux的MySQL/MariaDB安全最佳實(shí)踐吧��。
在本指南中�����,我們將會(huì)講解對(duì)開發(fā)者有幫助的 MySQL/MariaDB 的 Linux 最佳安全實(shí)踐���。
1���、不要在命令行中運(yùn)行 MySQL 命令
正如你所知道的,你在終端上輸入的所有命令都會(huì)被存儲(chǔ)在一個(gè)歷史文件中,具體取決于你正在使用的shell(例如 bash 的 shell 歷史文件放在 ~/.bash_history)���。攻擊者訪問這個(gè)歷史文件可以很容易地看到記錄在那里的任何密碼�����。
非常不建議在命令行里面輸入密碼�,如下:
# mysql -u root -ppassword_
使用密碼連接 MySQL�,當(dāng)你查看命令行歷史文件的最后的部分時(shí),可以看到之前輸入過的密碼���。
查看命令行輸入歷史推薦連接 MySQL 的方式是:
# mysql -u root -p
Enter password:
2�、定義特定應(yīng)用的數(shù)據(jù)庫用戶
對(duì)于每一個(gè)在服務(wù)器上運(yùn)行的應(yīng)用�,只設(shè)置一個(gè)與該應(yīng)用相關(guān)的數(shù)據(jù)庫用戶。例如你有一個(gè) wordpress 網(wǎng)站�����,如下創(chuàng)建一個(gè) wordpress 的數(shù)據(jù)庫用戶:
# mysql -u root -p
MariaDB [(none)]> CREATE DATABASE osclass_db;
MariaDB [(none)]> CREATE USER 'osclassdmin'@'localhost' IDENTIFIED BY 'osclass@dmin%!2';
MariaDB [(none)]> GRANT ALL PRIVILEGES ON osclass_db.* TO 'osclassdmin'@'localhost';
MariaDB [(none)]> FLUSH PRIVILEGES;
MariaDB [(none)]> exit
并且要記住對(duì)于不再使用的數(shù)據(jù)庫用戶要?jiǎng)h掉��。
3�����、使用額外的安全插件和庫
MySQL 包含許多安全插件:驗(yàn)證客戶端連接到 MySQL 服務(wù)器的請(qǐng)求�����、密碼校驗(yàn)和敏感信息的安全存儲(chǔ)等�,這些都在免費(fèi)版本中提供。
4�、定期修改 MySQL 密碼
定期修改密碼是一個(gè)常見的信息/應(yīng)用/系統(tǒng)安全建議。多久修改一次密碼由你內(nèi)部的安全策略決定�。定期修改密碼可以阻止長期跟蹤你的“窺探者”,獲取你的密碼��,登錄你的 MySQL 服務(wù)器���。
MariaDB [(none)]> USE mysql;MariaDB [(none)]> UPDATE user SET password=PASSWORD('YourPasswordHere') WHERE User='root' AND Host = 'localhost';MariaDB [(none)]> FLUSH PRIVILEGES;
5�����、定期更新 MySQL Server 包
強(qiáng)烈建議定期從官方倉庫更新 mysql/mariadb 包來獲取最新的安全更新和錯(cuò)誤改進(jìn)�����。通常情況下操作系統(tǒng)中默認(rèn)的包是過時(shí)的��。
# yum update
# apt update
在對(duì) mysql/mariadb server 進(jìn)行任何修改之后�,要重啟服務(wù)。
# systemctl restart mariadb #RHEL/CentOS
# systemctl restart mysql #Debian/Ubuntu
最后想要了解更多關(guān)于linux開發(fā)方面內(nèi)容的小伙伴�����,請(qǐng)關(guān)注扣丁學(xué)堂linux培訓(xùn)官網(wǎng)���、微信等平臺(tái)����,扣丁學(xué)堂IT職業(yè)在線學(xué)習(xí)教育平臺(tái)為您提供權(quán)威的linux開發(fā)環(huán)境搭建視頻����,通過千鋒扣丁學(xué)堂金牌講師在線錄制的linux開發(fā)教程,讓你快速掌握linux從入門到精通開發(fā)實(shí)戰(zhàn)技能�。扣丁學(xué)堂Linux技術(shù)交流群:422345477�。
【關(guān)注微信公眾號(hào)獲取更多學(xué)習(xí)資料】
查看更多關(guān)于“Linux培訓(xùn)資訊”的相關(guān)文章>>
標(biāo)簽:
linux系統(tǒng)入門學(xué)習(xí)
linux培訓(xùn)
linux視頻教程
linux基礎(chǔ)教程
linux在線視頻
linux在線學(xué)習(xí)
linux從入門到精通
linux開發(fā)環(huán)境包
linux系統(tǒng)
linux開發(fā)教程
扣丁學(xué)堂linux開發(fā)教程
用于linux的MySQL/MariaDB安全最佳實(shí)踐
返回頂部