Linux认证:linux下MySql5.0.x的安全设置
打开/etc/my.cnf文件,改削以下设置,如不美观没有,可手动添加。#打消文件系统的外部锁
skip-locking
#一直行域名反解析,注重由此带来的权限/授权问题
skip-name-resolve
#禁止MySQL顶用“LOAD DATA LOCAL INFILE”呼吁。这个呼吁会操作MySQL把当地文件读到数据库中,然后用户就可以犯警获取敏感信息了。收集上传布的一些抨击袭击体例中就有用它的,它也是良多新发现的SQL Injection抨击袭击操作的手段!
local-infile = 0
#封锁远程毗连,即3306端口。这是MySQL的默认监听端口。因为此处MySQL只处事于当地剧本,所 以不需要远程毗连。尽管MySQL内建的平安机制很严酷,但监听一个TCP端口仍然是危险的行为,因为如不美观MySQL轨范自己有问题,那么未授权的访谒完 全可以绕过MySQL的内建平安机制。(你必需确定,你是否真的不需要远程毗连mysql)
skip-networking
改削完my.cnf后,还需要对mysql的用户名、帐号、及默认数据库进行调整
首先先登录mysql,在终端窗口输入 /home/mysql/bin/mysql -u root -p
然后会提醒输入密码,输入正确密码后,会呈现mysql>提醒符。
输入以下呼吁:
mysql>use mysql;
mysql>update user set user=”centos” where user=”root”; (将mysql的root用户名改削成centos,防止root的密码被暴力破解)
mysql>select Host,User,Password,Select_priv,Grant_priv from user;
mysql>delete from user where user=”; (删除user用户)
mysql>delete from user where password=”; (删除user用户)
mysql>delete from user where host=”; (删除user用户)
mysql>drop database test; (删除默认的test数据库)
mysql>flush privileges; (刷新mysql的缓存,让以上设置当即生效)
mysql>quit;
为了使以上优化和平安设置生效,请重启Mysql处事或Linux。
页:
[1]