首页 >

Linux下MySQL 5.0.x的安全设置

数据库|mysql教程Linux下MySQL 5.0.x的安全设置
MySQL教程,Linux下MySQL 5.0.x的安全设置
数据库-mysql教程
oa.asp源码,阿里云ubuntu云,tomcat9 跨域访问,爬虫招工信息,如何给主机打php补丁,seo162lzw
禁止MySQL中用ldquo;LOAD DATA LOCAL INFILErdquo;命令。这个命令会利用MySQL把本地文件读到数据库中,然后用户就可以非法获取
工作日报 源码,vscode怎么提示路径,ubuntu nat软件,tomcat怎么自动重启,耳孔爬虫,php 分页 参数,贵阳seo企业推广技巧,游戏首页 网站代码,jsp oa模板lzw
365团购网源码,vscode插件有什么用,ubuntu man查看,提高tomcat并发量,网络爬虫 实战,php版本比较,山东seo优化哪家公司好,中文html5网站模板lzw

打开/etc/my.cnf文件,修改以下设置,如果没有,可手动添加。

#取消文件系统的外部锁

skip-locking

#不进行域名反解析,注意由此带来的权限/授权问题

skip-name-resolve

#禁止MySQL中用“LOAD DATA LOCAL INFILE”命令。这个命令会利用MySQL把本地文件读到数据库中,然后用户就可以非法获取敏感信息了。网络上流传的一些攻击方法中就有用它的,它也是很多新发现的SQL Injection攻击利用的手段!

local-infile = 0

#关闭远程连接,即3306端口。这是MySQL的默认监听端口。由于此处MySQL只服务于本地脚本,所 以不需要远程连接。尽管MySQL内建的安全机制很严格,但监听一个TCP端口仍然是危险的行为,因为如果MySQL程序本身有问题,那么未授权的访问完 全可以绕过MySQL的内建安全机制。(你必须确定,,你是否真的不需要远程连接mysql)

skip-networking

修改完my.cnf后,还需要对mysql的用户名、帐号、及默认数据库进行调整

首先先登录mysql,在终端窗口输入 /home/mysql/bin/mysql -u root -p

然后会提示输入密码,输入正确密码后,会出现mysql>提示符。

输入以下命令:

mysql>use mysql;

mysql>update user set user=”CentOS” where user=”root”; (将mysql的root用户名修改成centos,防止root的密码被暴力破解)

mysql>select Host,User,Password,Select_priv,Grant_priv from user;

mysql>delete from user where user=”; (删除user用户)

mysql>delete from user where password=”; (删除user用户)

mysql>delete from user where host=”; (删除user用户)

mysql>drop database test; (删除默认的test数据库)

mysql>flush privileges; (刷新mysql的缓存,让以上设置立即生效)

mysql>quit;

为了使以上优化和安全设置生效,请重启Mysql服务或Linux。


Linux下MySQL 5.0.x的安全设置
  • MySQL进入时报错及使用中的几个基本问题
  • MySQL进入时报错及使用中的几个基本问题 | MySQL进入时报错及使用中的几个基本问题 ...

    Linux下MySQL 5.0.x的安全设置
  • Ubuntu 11.04 (32-bit)环境编译安装MySQL 5.5
  • Ubuntu 11.04 (32-bit)环境编译安装MySQL 5.5 | Ubuntu 11.04 (32-bit)环境编译安装MySQL 5.5 ...

    Linux下MySQL 5.0.x的安全设置
  • MySQL数据库备份和还原实践记录
  • MySQL数据库备份和还原实践记录 | MySQL数据库备份和还原实践记录 ...