mysql 5.7新增server_audit 安全審計功能

所謂的根深蒂固發表於2020-11-22

一、根據連結下載外掛

參考連結下載  http://blog.itpub.net/31441024/viewspace-2213103  

liunx執行 

wget  https://mirrors.tuna.tsinghua.edu.cn/mariadb//mariadb-10.5.3/bintar-linux-x86_64/mariadb-10.5.3-linux-x86_64.tar.gz  (附件1)

二、根據連結執行命令  第1-5步  

https://blog.csdn.net/skygm/article/details/90288734

 6 指令碼需要翻牆,翻牆後複製到本地另存為offest-extract.sh 上傳到資料庫伺服器,執行 sed -i 's/\r$//' offest-extract.sh  (附件2)

不執行會報錯。原因:檔案在Windows 下編輯過,在Windows下每一行結尾是\n\r,而Linux下則是\n,會有多出來的\r。

加上可執行許可權:chmod a+x offset-extract.sh
執行:offset-extract.sh /usr/sbin/mysqld 

執行報錯:linux gdb command not found 錯誤  解決方法:yum -y install gdb

執行成功後會出現如下資訊:
{"5.7.24","ae633eb887552a3bbb5db3a1eea73d48", 76992, 7040, 4000, 4520, 72, 2704, 96, 0, 32, 104, 136, 7128, 4392, 2800, 2808, 2812, 536, 0, 0, 6360, 6384, 6368, 13048, 548, 516},
然後在配置檔案/etc/my.cnf中新增:
audit_offsets=6992, 7040, 4000, 4520, 72, 2704, 96, 0, 32, 104, 136, 7128, 4392, 2800, 2808, 2812, 536, 0, 0, 6360, 6384, 6368, 13048, 548, 516(除了開頭的7不對應,其他數字都是一樣的)
重啟mysql服務  service mysqld restart 

驗證外掛是否安裝成功
show plugins;

三、根據連結最後的推薦設定在/etc/my.cfg 上配置

audit_json_file=on:保證mysql重啟後自動啟動外掛
plugin-load=AUDIT=libaudit_plugin.so:防止刪除了外掛,重啟後又會載入
audit_record_cmds='insert,delete,update,create,drop,alter,grant,truncate':要記錄哪些命令語句,預設記錄所有操作;

四 驗證  

附件1 https://wws.lanzous.com/iT0hxinkh5i

附件2 https://wws.lanzous.com/iRgfDinki7g 重新命名檔名去掉rar

相關文章