Mysql安全检查(上)

2021-06-11 14:19:16 浏览数 (2)

1.确保MYSQL_PWD环境变量未设置 描述 MYSQL_PWD环境变量的使用意味着MYSQL凭证的明文存储,极大增加MySQL凭据泄露风险。

加固建议 删除系统环境变量中MySQL密码(MYSQL_PWD)配置

2.匿名登录检查 描述 检查MySQL服务是否允许匿名登录

加固建议 登录MySQL数据库,执行以下命令删除匿名账户: delete from user where user=''; flush privileges;

3.确保log-raw选项没有配置为ON 描述 当log-raw记录启用时,有权访问日志文件的人可能会看到纯文本密码。

加固建议 编辑Mysql配置文件<conf_path>/my.cnf,删除log-raw参数,并重启mysql服务

4.禁止使用–skip-grant-tables选项启动MySQL服务 描述 使用此选项,会导致所有客户端都对所有数据库具有不受限制的访问权限。

加固建议 编辑Mysql配置文件<conf_path>/my.cnf,删除skip-grant-tables参数,并重启mysql服务

5.为MySQL服务使用专用的最低特权账户 描述 使用最低权限账户运行服务可减小MySQL天生漏洞的影响。受限账户将无法访问与MySQL无关的资源,例如操作系统配置。

加固建议 使用非root和非sudo权限用户启动MySQL服务

0 人点赞