如何对MySQL服务器进行安全的配置?

在实际操作中我们为了更加安全地对MySQL数据库进行使用,我们需要对MySQL服务器进行安全的配置。因为Chroot的原因,配置文件也会有所差异,假如你在实际操作中遇到相似的情况,但是你却不知道对其如何正确的解决,那么以下的文章对你而言一定是良师益友。

1.关闭远程连接

首先,应该关闭3306端口,这是MySQL的默认监听端口。由于此处MySQL只服务于本地脚本,所以不需要远程连接。尽管MySQL内建的安全机制很严格,但监听一个TCP端口仍然是危险的行为,因为如果MySQL程序本身有问题,那么未授权的访问完全可以绕过MySQL的内建安全机制。关闭网络监听的方法很简单,在/chroot/mysql/etc/my.cnf文件中的[mysqld]部分,去掉#skip-networking前面的“#”即可。

关闭了网络,本地程序如何连接MySQL数据库呢?本地程序可以通过mysql.sock来连接,速度比网络连接更快。后文将提到关于mysql.sock的具体情况。

MySQL的备份通常使用SSH来执行。

2.禁止MySQL导入本地文件

下面将禁止MySQL中用“LOAD DATA LOCAL INFILE”命令。这个命令会利用MySQL把本地文件读到数据库中,然后用户就可以非法获取敏感信息了。

为了禁止上述命令,在/chroot/mysql/etc/my.cnf文件的[mysqld]部分加入下面语句:

 
 
 
    
  
  
  
  1. set-variable=local-infile=0 
    2.

为了管理方便,一般在系统中的MySQL管理命令如mysql、mysqladmin、mysqldump等,使用的都是系统的/etc/my.cnf文件。如果要连接,它会寻找/tmp/mysql.sock文件来试图连接MySQL服务器,但是这里要连接的是chroot下的MySQL服务器。解决办法有两个:一个是在管理命令后面加入--socket=/chroot/mysql/tmp/mysql.sock。例如:

 
 
 
    
  
  
  
  1. #/usr/local/mysql/bin/mysql -root -p --socket=/chroot/mysql/tmp/mysql.sock 
    2.

另一个就是在/etc/my.cnf的[client]部分加入socket=/chroot/mysql/tmp/mysql.sock。显然,第二种方法方便多了。

3.修改MySQL的root用户ID和密码 

 
 
 
    
  
  
  
  1. #chrootuid /chroot/mysql mysql /usr/local/mysql/libexec/mysqld &  
    2.   
  
  
  2. #/usr/local/mysql/bin/mysql -uroot  
    3.   
  
  
  3. .......  
    4.   
  
  
  4. mysql>SET PASSWORD FOR root@localhost=PASSWORD('new_password'); 
    5.

要尽量养成在mysql下输入密码的习惯,因为Shell下面输入的时候可能会被其它人看见。

 
 
 
    
  
  
  
  1. mysql>use mysql;  
    2.   
  
  
  2. mysql>update user set user="wghgreat" where user="root";  
    3.   
  
  
  3. mysql>select Host,User,Password,Select_priv,Grant_priv from user;  
    4.   
  
  
  4. mysql>delete from user where user='';  
    5.   
  
  
  5. mysql>delete from user where password='';  
    6.   
  
  
  6. mysql>delete from user where host='%';  
    7.   
  
  
  7. mysql>drop database test; 
    8.

修改为一个不容易猜的ID:

 
 
 
    
  
  
  
  1. mysql>flush privileges;  
    2.   
  
  
  2. mysql>quit; 
    3.

4.删除历史命令记录

这些历史文件包括~/.bash_history、~/.mysql_history等。如果打开它们,你会大吃一惊,怎么居然有一些明文的密码在这里?!

 
 
 
    
  
  
  
  1. #cat /dev/null > ~/.bash_history  
    2.   
  
  
  2. #cat /dev/null > ~/.mysql_history 
    3.

PHP和MySQL通信

默认情况下,PHP会通过/tmp/mysql.sock来和MySQL通信,但这里的一个大问题是MySQL生成的根本不是它,而是/chroot/mysql/tmp/mysql.sock。解决的办法就是做一个连接:

 
 
 
    
  
  
  
  1. #ln /chroot/mysql/tmp/mysql.sock /tmp/mysql.sock 
    2.

注意:由于hard links不能在文件系统的分区之间做,所以该处的连接必须位于同一分区内部。以上的相关内容就是对配置MySQL服务器的介绍,望你能有所收获。

当前名称:如何对MySQL服务器进行安全的配置?
网页地址:http://www.shufengxianlan.com/qtweb/news46/433096.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

猜你还喜欢下面的内容

企业网站制作知识

同城分类信息

成都商城网站建设公司    成都企业网站建设公司    德阳电信服务器托管    成都网站建设    广汉锦华    成都学生服定制    眉山服务器托管    石膏隔墙    微信小程序开发    定制网站设计    成都娃娃鱼    UI设计    网站营销推广    腾讯云虚拟主机    力比特机械    机柜租用    川银永信    德阳做网站    网络推广公司    腾讯云香港虚拟主机