1.确保MYSQL_PWD环境变量未设置 描述 MYSQL_PWD环境变量的使用意味着MYSQL凭证的明文存储,极大增加MySQL凭据泄露风险。
加固建议 删除系统环境变量中MySQL密码(MYSQL_PWD)配置
2.匿名登录检查 描述 检查MySQL服务是否允许匿名登录
加固建议
登录MySQL数据库,执行以下命令删除匿名账户:
delete from user where user='';
flush privileges;
3.确保log-raw选项没有配置为ON 描述 当log-raw记录启用时,有权访问日志文件的人可能会看到纯文本密码。
加固建议
编辑Mysql配置文件<conf_path>/my.cnf,删除log-raw参数,并重启mysql服务
4.禁止使用–skip-grant-tables选项启动MySQL服务 描述 使用此选项,会导致所有客户端都对所有数据库具有不受限制的访问权限。
加固建议
编辑Mysql配置文件<conf_path>/my.cnf,删除skip-grant-tables参数,并重启mysql服务
5.为MySQL服务使用专用的最低特权账户 描述 使用最低权限账户运行服务可减小MySQL天生漏洞的影响。受限账户将无法访问与MySQL无关的资源,例如操作系统配置。
加固建议 使用非root和非sudo权限用户启动MySQL服务
