MySQL安裝後的基本安全優化

mysql5.6及以下的版本，安裝後預設自帶乙個test的資料庫，並且在mysql5.6中，mysql.user使用者表中帶有使用者名為空的使用者，等等的預設設定，這些都是不安全的，容易給他人利用的機會。所以需要在安裝mysql後做些優化，加強mysql資料庫的安全性。

作業系統版本、作業系統核心版本：lsb_release -a、uname -r

mysql資料庫版本：mysql> select version();

mysql資料庫安裝後預設的資料庫列表：mysql> show databases;

mysql資料庫安裝後預設的使用者列表：mysql> select user, host from mysql.user;

1）、刪除除 root@localhost 及 root@$hostname 外的其他賬戶：

mysql> drop user ''@'localhost';

mysql> drop user 'root'@'::1'; # ipv6

mysql> select user, host from mysql.user; # 驗證是否刪除成功

2）、刪除test資料庫：

mysql> drop database test;

mysql> show databases; # 驗證是否刪除成功

3）、修改預設的root密碼：

mysql> set password for 'root'@'localhost' = password("chiscdc");

# 最好是通過下面的mysqladmin互動命令進行重新設定root密碼。

堅持最小化許可權的原則，對乙個庫有只有乙個專門的使用者有操作許可權；即在授權時，需要指定資料庫名、主機名，且主機名中不要包含任何萬用字元「%」。

mysql> grant all privileges on jhmytest.* to 'test'@'192.168.231.9/255.255.255.0' identified by "chiscdc";

mysql> flush privileges;

mysql> show grants for 'test'@'192.168.231.9/255.255.255.0'; # 檢視使用者許可權

4、其他安全注意事項，防止mysql資料庫密碼的洩漏：

禁止在shell命令列中輸入資料庫密碼：當在shell命令列中輸入明文密碼時，會被linux記錄到操作歷史記錄檔案中（可以通過 history命令檢視），從而導致密碼洩漏。

1）、通過mysqladmin命令修改mysql使用者密碼：

2）、通過mysql命令登入mysql：

3）、通過mysqldump命令進行定時備份資料庫：

錯誤做法，在備份指令碼中寫明資料庫密碼，在-p後直接跟密碼字串：

#!/bin/bash

# backup the mysql database scripts

user="root"

passwd="chiscdc"

mysqldump -u$ -p$ dbname > dbname.sql

正確做法【官方文件說是最安全的做法,點此檢視官方文件說明】：通過mysql_config_editor命令列工具將mysql使用者名稱、密碼、socket等寫入單獨的檔案中（自動加密了），並且檔案賦予只有該檔案所屬使用者唯讀許可權（400），然後在指令碼mysqldump命令中通過--defults-file引數讀取使用者名稱密碼：

shell> mysql_config_editor print --all

設定後，在上面指定的host伺服器上登入mysql資料庫，也不需要輸入使用者名稱、密碼等。

新的備份指令碼，也不需要指定主機名、使用者名稱、密碼等：

#!/bin/bash

# backup the mysql database scripts

mysqldump --all-databases > backup1.sql

# end of file

MySQL安裝後的基本安全優化

學習Openssh服務的部署及安全優化

關於ssh分發中心伺服器的安全優化及安全思想

Ubuntu17 04安裝後的優化

MySQL安裝後的基本安全優化

學習Openssh服務的部署及安全優化

關於ssh分發中心伺服器的安全優化及安全思想

Ubuntu17 04安裝後的優化

相關推薦