打开/etc/my.cnf文件,改削以下设置,如不美观没有,可手动添加。
( b) x2 e; u6 ^+ l' e
8 B/ j) }& E9 J7 p/ a #打消文件系统的外部锁
0 K1 N, W' e& X9 B , P0 Q9 @! t4 C( y7 z1 z3 q: k3 H
skip-locking6 d8 `- d: w/ u `: J
: ]4 k4 O* y" R+ f5 i9 @; M4 ]/ [
#一直行域名反解析,注重由此带来的权限/授权问题
. o i9 E3 o6 O: u; j7 e/ q/ N
# v( i' E& Y7 l+ V0 J skip-name-resolve: y: P0 f: ]/ {5 c: J
& ]( l7 Q" g+ c# p$ U/ B! ]8 h
#禁止MySQL顶用“LOAD DATA LOCAL INFILE”呼吁。这个呼吁会操作MySQL把当地文件读到数据库中,然后用户就可以犯警获取敏感信息了。收集上传布的一些抨击袭击体例中就有用它的,它也是良多新发现的SQL Injection抨击袭击操作的手段!
' ?6 o8 y5 g) p5 j; b
! M* r0 D, Q/ m% G8 s ~ local-infile = 0# Q; d% T% n- [1 o- n
. v' s( h: k7 J. h- { #封锁远程毗连,即3306端口。这是MySQL的默认监听端口。因为此处MySQL只处事于当地剧本,所 以不需要远程毗连。尽管MySQL内建的平安机制很严酷,但监听一个TCP端口仍然是危险的行为,因为如不美观MySQL轨范自己有问题,那么未授权的访谒完 全可以绕过MySQL的内建平安机制。(你必需确定,你是否真的不需要远程毗连mysql)7 I" }# X6 u, w( N& u1 J8 g/ f9 a5 V9 F
) y7 U5 V; |- C& T: X skip-networking
& `) o+ f5 e* [ Y
6 l8 @( L! J& }) ^$ v3 M) i I; D 改削完my.cnf后,还需要对mysql的用户名、帐号、及默认数据库进行调整' Y+ l$ ]7 n4 F3 W. a6 h/ d% S2 Q$ o
1 |, Q; }8 K7 v5 F9 j 首先先登录mysql,在终端窗口输入 /home/mysql/bin/mysql -u root -p- {/ o( Z6 S' V w
: q* c+ \5 v8 B+ i: Z6 w# k: n9 W& e
然后会提醒输入密码,输入正确密码后,会呈现mysql>提醒符。- a+ ?7 O! O1 W4 {, b' `+ r
* G" b0 Q' L7 A' L8 q3 } 输入以下呼吁:
7 o3 n2 `, u0 @ 3 A: w& ~( V- w5 o5 b/ N2 p
mysql>use mysql;) [ a4 c- J; |$ [) ^" K7 f* K
; T% V9 t+ x( f mysql>update user set user=”centos” where user=”root”; (将mysql的root用户名改削成centos,防止root的密码被暴力破解)
6 f( J, y2 V5 J ! {( u8 Q$ }" Q( R
mysql>select Host,User,Password,Select_priv,Grant_priv from user;8 d% r& e9 S( V7 Y% k- k
7 C9 C5 }, K9 u0 }/ z, O% R2 j% C
mysql>delete from user where user=”; (删除user用户)
- M5 K. X7 A# U* s- g7 b4 O
0 {& b3 q" |; Z+ v mysql>delete from user where password=”; (删除user用户)5 s1 S8 G2 b' Q5 M& ~5 C' _
% x' c2 S4 i; ?) ]5 x3 h W% z
mysql>delete from user where host=”; (删除user用户)
# H/ a+ Y) ?/ b# t) |+ k ! m4 |/ I6 p2 B/ r/ U: L' @3 O6 ^/ E7 c
mysql>drop database test; (删除默认的test数据库)
0 k% G% ?1 g$ W 6 ^3 d" M5 Y; |
mysql>flush privileges; (刷新mysql的缓存,让以上设置当即生效)
$ z' m l# {( R6 D0 X3 w 8 K% ~0 o4 R% }0 Q
mysql>quit;/ R7 R! S7 J1 I
$ G( d0 L- ]3 e; j* G 为了使以上优化和平安设置生效,请重启Mysql处事或Linux。 |