成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

如何對MySQL服務器進行安全的配置?

作者:酷越
數據庫 MySQL
此文章主要講述的是正確配置MySQL服務器的實際操作步驟,其中包括關閉遠程連接,禁止MySQL導入本地文件,以及修改MySQL的root用戶ID和密碼等相關內容的描述。

在實際操作中我們為了更加安全地對MySQL數據庫進行使用,我們需要對MySQL服務器進行安全的配置。因為Chroot的原因,配置文件也會有所差異,假如你在實際操作中遇到相似的情況,但是你卻不知道對其如何正確的解決,那么以下的文章對你而言一定是良師益友。

1.關閉遠程連接

首先,應該關閉3306端口,這是MySQL的默認監聽端口。由于此處MySQL只服務于本地腳本,所以不需要遠程連接。盡管MySQL內建的安全機制很嚴格,但監聽一個TCP端口仍然是危險的行為,因為如果MySQL程序本身有問題,那么未授權的訪問完全可以繞過MySQL的內建安全機制。關閉網絡監聽的方法很簡單,在/chroot/mysql/etc/my.cnf文件中的[mysqld]部分,去掉#skip-networking前面的“#”即可。

關閉了網絡,本地程序如何連接MySQL數據庫呢?本地程序可以通過mysql.sock來連接,速度比網絡連接更快。后文將提到關于mysql.sock的具體情況。

MySQL的備份通常使用SSH來執行。

2.禁止MySQL導入本地文件

下面將禁止MySQL中用“LOAD DATA LOCAL INFILE”命令。這個命令會利用MySQL把本地文件讀到數據庫中,然后用戶就可以非法獲取敏感信息了。

為了禁止上述命令,在/chroot/mysql/etc/my.cnf文件的[mysqld]部分加入下面語句:


 

  1. set-variable=local-infile=0 


為了管理方便,一般在系統中的MySQL管理命令如mysql、mysqladmin、mysqldump等,使用的都是系統的/etc/my.cnf文件。如果要連接,它會尋找/tmp/mysql.sock文件來試圖連接MySQL服務器,但是這里要連接的是chroot下的MySQL服務器。解決辦法有兩個:一個是在管理命令后面加入--socket=/chroot/mysql/tmp/mysql.sock。例如:


 

  1. #/usr/local/mysql/bin/mysql -root -p --socket=/chroot/mysql/tmp/mysql.sock 


另一個就是在/etc/my.cnf的[client]部分加入socket=/chroot/mysql/tmp/mysql.sock。顯然,第二種方法方便多了。

3.修改MySQL的root用戶ID和密碼


 

  1. #chrootuid /chroot/mysql mysql /usr/local/mysql/libexec/mysqld &  
  2. #/usr/local/mysql/bin/mysql -uroot  
  3. .......  
  4. mysql>SET PASSWORD FOR root@localhost=PASSWORD('new_password'); 


要盡量養成在mysql下輸入密碼的習慣,因為Shell下面輸入的時候可能會被其它人看見。

 

  1. mysql>use mysql;  
  2. mysql>update user set user="wghgreat" where user="root";  
  3. mysql>select Host,User,Password,Select_priv,Grant_priv from user;  
  4. mysql>delete from user where user='';  
  5. mysql>delete from user where password='';  
  6. mysql>delete from user where host='%';  
  7. mysql>drop database test; 


修改為一個不容易猜的ID:


 

  1. mysql>flush privileges;  
  2. mysql>quit; 


4.刪除歷史命令記錄

這些歷史文件包括~/.bash_history、~/.mysql_history等。如果打開它們,你會大吃一驚,怎么居然有一些明文的密碼在這里?!


 

  1. #cat /dev/null > ~/.bash_history  
  2. #cat /dev/null > ~/.mysql_history 


PHP和MySQL通信

默認情況下,PHP會通過/tmp/mysql.sock來和MySQL通信,但這里的一個大問題是MySQL生成的根本不是它,而是/chroot/mysql/tmp/mysql.sock。解決的辦法就是做一個連接:


 

  1. #ln /chroot/mysql/tmp/mysql.sock /tmp/mysql.sock 


注意:由于hard links不能在文件系統的分區之間做,所以該處的連接必須位于同一分區內部。以上的相關內容就是對配置MySQL服務器的介紹,望你能有所收獲。

【編輯推薦】

  1. Python如何對MySQL存儲過程進行調用?
  2. MySQL數據庫權限設置的實際運行過程
  3. MySQL 觸發器insert 的3個示例演示
  4. 用linux安裝MySQL時產生問題破解
  5. MySQL數據庫中的字符串

 

責任編輯:佚名 來源: cnblogs
MySQL服務器
相關推薦

2011-04-07 16:15:31

MySQL服務器調優

2011-08-22 14:38:40

linux服務器分區

2009-04-15 11:42:34

MySQL優化status

2018-04-16 09:46:54

2018-08-07 08:54:18

2011-03-23 14:51:31

2011-07-14 14:58:19

網絡服務器配置服務器

2009-06-29 19:49:11

服務器刀片服務器IBM

2009-02-27 14:05:00

2022-10-10 12:31:37

服務器性能

2011-07-01 10:39:01

2010-07-16 12:10:15

2011-03-04 10:00:56

Vsftpd配置服務器

2010-05-19 17:44:09

2010-05-11 19:18:44

2011-08-02 16:17:00

2010-08-06 15:44:11

Linux服務器

2017-03-29 15:12:43

2012-12-18 16:22:36

2009-01-23 21:33:00

點贊
收藏

51CTO技術棧公眾號

主站蜘蛛池模板: 在线视频国产一区 | 国产伦一区二区三区四区 | 成人在线国产 | 羞羞视频免费在线观看 | 91成人在线 | 国产精品久久久久免费 | 国产日韩精品一区 | 亚洲高清视频一区二区 | 日韩免费高清视频 | 日本综合在线观看 | 亚洲成人免费视频在线 | 日韩欧美一区二区三区免费观看 | 国产成人一区二区 | 久久久久久国模大尺度人体 | 一区二区三区四区av | 午夜在线视频一区二区三区 | 米奇7777狠狠狠狠视频 | 丁香一区二区 | 日本欧美黄色片 | 九九久久久 | 天天人人精品 | 日本一区二区高清不卡 | 美女国内精品自产拍在线播放 | 黄色在线观看 | 亚洲成人av| 九九在线 | 欧美亚洲在线 | 久久精品一区二区视频 | 在线观看国产wwwa级羞羞视频 | 国产精品一区在线观看你懂的 | 天堂免费 | 免费成人在线网站 | www.日日操 | 日韩有码一区 | www.日日夜夜 | av网站在线看 | 国产黄色在线观看 | av电影一区 | 黄在线免费观看 | 久久男女视频 | 九九亚洲|