MySQL安全的小姿勢
博文參考了老男孩老師的一些建議。
個人整理的MySQL安全方面,如下幾點:
1、iptables不允許外部的訪問3306埠,必須撥VPN後才允許訪問
# iptables-A INPUT -s 公司的IP -p tcp -m state –state NEW -m tcp –dport3306 -j ACCEPT
,也
3、每天備份資料,本地、rsync異地備份
資料量大,可以使用xtrabackup,小的話直接mysqldump即可。
可以將備份rsync同步到多個節點,存放多個副本做冗餘。
4、設定管理員密碼,禁止空密碼登入
5、執行mysql_secure_installation
6、禁用.mysql_history檔案
# 預設情況下,對MySQL操作歷史都記錄在這裡,防止洩露
# echo`export MYSQL_HISTFILE=/dev/null` >> /etc/profile
#source /etc/profile
7、及時打補丁
關注MySQL,Percona、MariaDB的部落格,及時瞭解行業安全動向。
8、啟用操作審計日誌
可以使用MariDB提供的外掛實現(外掛下載地址https://mariadb.com/products/connectors-plugins)
本人寫的相關博文(MariaDB演示的)http://lee90.blog.51cto.com/10414478/1790582
9、配置別名,禁止不加限制條件的update和delete
echo`alias mysql=”mysql -U”` >> /etc/profile
source/etc/profile
本文轉自 lirulei90 51CTO部落格,原文連結:http://blog.51cto.com/lee90/1826767,如需轉載請自行聯絡原作者
相關文章
- Web安全的三個攻防姿勢Web
- MySQL 5.6建索引的正確姿勢MySql索引
- 常見的Web安全及其攻防姿勢Web
- Spring之RequestBody的使用姿勢小結Spring
- 關於Web安全常見的攻防姿勢Web
- 關於6種Web安全常見的攻防姿勢Web
- 解讀mysql的索引和事務的正確姿勢MySql索引
- 小程式點睛之二:小程式使用 Iconfont 的正確姿勢
- 小程式各種姿勢實現登入
- BeautifulSoup的使用姿勢
- 穿越邊界的姿勢
- 實戰小技巧19:List轉Map List的幾種姿勢
- IPS BYPASS姿勢
- MySQL 效能優化的 9 種姿勢,面試再也不怕了!MySql優化面試
- 小司機帶你學習單例模式的六種姿勢!單例模式
- 刷LeetCode的簡易姿勢LeetCode
- git commit 的正確姿勢GitMIT
- 微服務劃分的姿勢微服務
- PTH的幾種食用姿勢
- TiDB 的正確使用姿勢TiDB
- Redis的正確使用姿勢Redis
- 聊聊javascript事件的使用姿勢JavaScript事件
- Vue-router的使用姿勢Vue
- ConfigurationManager姿勢快閃
- 探索Bitmap使用姿勢
- 功能開發的測試姿勢
- Go的優雅終止姿勢Go
- laravel 使用 es 的正確姿勢Laravel
- 使用列舉的正確姿勢
- 玩轉 Ceph 的正確姿勢
- Guava Cache使用的三種姿勢Guava
- npm換源的幾種姿勢NPM
- Python爬蟲的N種姿勢Python爬蟲
- 提意見的正確"姿勢"
- 開啟Git的正確姿勢Git
- 使用快取的正確姿勢快取
- 擼.NET Core的正確姿勢
- 10、MySQL Case-釋放ibtmp表空間正確姿勢MySql
- 我讓 ChatGPT 化身為全知全能的文件小助理,啥姿勢她都會......ChatGPT