日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
如何對(duì)MySQL服務(wù)器進(jìn)行安全的配置?

在實(shí)際操作中我們?yōu)榱烁影踩貙?duì)MySQL數(shù)據(jù)庫進(jìn)行使用,我們需要對(duì)MySQL服務(wù)器進(jìn)行安全的配置。因?yàn)镃hroot的原因,配置文件也會(huì)有所差異,假如你在實(shí)際操作中遇到相似的情況,但是你卻不知道對(duì)其如何正確的解決,那么以下的文章對(duì)你而言一定是良師益友。

1.關(guān)閉遠(yuǎn)程連接

首先,應(yīng)該關(guān)閉3306端口,這是MySQL的默認(rèn)監(jiān)聽端口。由于此處MySQL只服務(wù)于本地腳本,所以不需要遠(yuǎn)程連接。盡管MySQL內(nèi)建的安全機(jī)制很嚴(yán)格,但監(jiān)聽一個(gè)TCP端口仍然是危險(xiǎn)的行為,因?yàn)槿绻鸐ySQL程序本身有問題,那么未授權(quán)的訪問完全可以繞過MySQL的內(nèi)建安全機(jī)制。關(guān)閉網(wǎng)絡(luò)監(jiān)聽的方法很簡單,在/chroot/mysql/etc/my.cnf文件中的[mysqld]部分,去掉#skip-networking前面的“#”即可。

關(guān)閉了網(wǎng)絡(luò),本地程序如何連接MySQL數(shù)據(jù)庫呢?本地程序可以通過mysql.sock來連接,速度比網(wǎng)絡(luò)連接更快。后文將提到關(guān)于mysql.sock的具體情況。

MySQL的備份通常使用SSH來執(zhí)行。

2.禁止MySQL導(dǎo)入本地文件

下面將禁止MySQL中用“LOAD DATA LOCAL INFILE”命令。這個(gè)命令會(huì)利用MySQL把本地文件讀到數(shù)據(jù)庫中,然后用戶就可以非法獲取敏感信息了。

為了禁止上述命令,在/chroot/mysql/etc/my.cnf文件的[mysqld]部分加入下面語句:

 
 
 
    
  
  
  
  1. set-variable=local-infile=0 
    2.

為了管理方便,一般在系統(tǒng)中的MySQL管理命令如mysql、mysqladmin、mysqldump等,使用的都是系統(tǒng)的/etc/my.cnf文件。如果要連接,它會(huì)尋找/tmp/mysql.sock文件來試圖連接MySQL服務(wù)器,但是這里要連接的是chroot下的MySQL服務(wù)器。解決辦法有兩個(gè):一個(gè)是在管理命令后面加入--socket=/chroot/mysql/tmp/mysql.sock。例如:

 
 
 
    
  
  
  
  1. #/usr/local/mysql/bin/mysql -root -p --socket=/chroot/mysql/tmp/mysql.sock 
    2.

另一個(gè)就是在/etc/my.cnf的[client]部分加入socket=/chroot/mysql/tmp/mysql.sock。顯然,第二種方法方便多了。

3.修改MySQL的root用戶ID和密碼 

 
 
 
    
  
  
  
  1. #chrootuid /chroot/mysql mysql /usr/local/mysql/libexec/mysqld &  
    2.   
  
  
  2. #/usr/local/mysql/bin/mysql -uroot  
    3.   
  
  
  3. .......  
    4.   
  
  
  4. mysql>SET PASSWORD FOR root@localhost=PASSWORD('new_password'); 
    5.

要盡量養(yǎng)成在mysql下輸入密碼的習(xí)慣,因?yàn)镾hell下面輸入的時(shí)候可能會(huì)被其它人看見。

 
 
 
    
  
  
  
  1. mysql>use mysql;  
    2.   
  
  
  2. mysql>update user set user="wghgreat" where user="root";  
    3.   
  
  
  3. mysql>select Host,User,Password,Select_priv,Grant_priv from user;  
    4.   
  
  
  4. mysql>delete from user where user='';  
    5.   
  
  
  5. mysql>delete from user where password='';  
    6.   
  
  
  6. mysql>delete from user where host='%';  
    7.   
  
  
  7. mysql>drop database test; 
    8.

修改為一個(gè)不容易猜的ID:

 
 
 
    
  
  
  
  1. mysql>flush privileges;  
    2.   
  
  
  2. mysql>quit; 
    3.

4.刪除歷史命令記錄

這些歷史文件包括~/.bash_history、~/.mysql_history等。如果打開它們,你會(huì)大吃一驚,怎么居然有一些明文的密碼在這里?!

 
 
 
    
  
  
  
  1. #cat /dev/null > ~/.bash_history  
    2.   
  
  
  2. #cat /dev/null > ~/.mysql_history 
    3.

PHP和MySQL通信

默認(rèn)情況下,PHP會(huì)通過/tmp/mysql.sock來和MySQL通信,但這里的一個(gè)大問題是MySQL生成的根本不是它,而是/chroot/mysql/tmp/mysql.sock。解決的辦法就是做一個(gè)連接:

 
 
 
    
  
  
  
  1. #ln /chroot/mysql/tmp/mysql.sock /tmp/mysql.sock 
    2.

注意:由于hard links不能在文件系統(tǒng)的分區(qū)之間做,所以該處的連接必須位于同一分區(qū)內(nèi)部。以上的相關(guān)內(nèi)容就是對(duì)配置MySQL服務(wù)器的介紹,望你能有所收獲。


文章標(biāo)題:如何對(duì)MySQL服務(wù)器進(jìn)行安全的配置?
文章鏈接:http://m.5511xx.com/article/coppchp.html