MySQL安全的小姿勢

  • 2019 年 10 月 5 日
  • 筆記

博文參考了老男孩老師的一些建議。

個人整理的MySQL安全方面,如下幾點:

1、iptables不允許外部的訪問3306埠,必須撥×××後才允許訪問

    # iptables-A INPUT -s 公司的IP -p tcp -m state –state NEW -m tcp –dport3306 -j ACCEPT

2、grant授權時候不要放太大的許可權,也不要給with grant option

3、每天備份數據,本地、rsync異地備份

    數據量大,可以使用xtrabackup,小的話直接mysqldump即可。

    可以將備份rsync同步到多個節點,存放多個副本做冗餘。

4、設置管理員密碼,禁止空密碼登錄

5、執行mysql_secure_installation

6、禁用.mysql_history文件

    # 默認情況下,對MySQL操作歷史都記錄在這裡,防止泄露

    # echo'export MYSQL_HISTFILE=/dev/null' >> /etc/profile

    #source /etc/profile

7、及時打修補程式

    關注MySQL,Percona、MariaDB的部落格,及時了解行業安全動向。

8、啟用操作審計日誌

    可以使用MariDB提供的插件實現(插件下載地址https://mariadb.com/products/connectors-plugins)

    本人寫的相關博文(MariaDB演示的)http://lee90.blog.51cto.com/10414478/1790582

9、配置別名,禁止不加限制條件的update和delete

    echo'alias mysql="mysql -U"' >> /etc/profile

    source/etc/profile

VirMach 便宜 VPS

QNews

QNews