2. 程式人生 > >資料庫安全mariadb(mysql)

資料庫安全mariadb(mysql)

阿新 發佈:2019-01-04

安裝mariadb

[[email protected] ~]# yum -y install mariadb mariadb-server
[[email protected] ~]# systemctl restart mariadb.service 
[[email protected] ~]# netstat -pntul | grep mysql
tcp      0   0 0.0.0.0:3306         0.0.0.0:*             LISTEN      15787/mysqld        
[[email protected] ~]# mysqladmin -uroot -hlocalhost -p password "123456"   //預設無密碼,設定新密碼
Enter password: 
[
 
[email protected] ~]# mysql
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO)
[[email protected] ~]# mysql -uroot -p123456
MariaDB [(none)]>

初始化安全指令碼

MariaDB [(none)]> show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| mysql              |
| performance_schema |
| test               |
+--------------------+
4 rows in set (0.00 sec)

MariaDB [(none)]> select user,host,password from mysql.user;    //可以看到空使用者,空密碼都可以登入!
+------+-----------+-------------------------------------------+
| user | host      | password                                  |
+------+-----------+-------------------------------------------+
| root | localhost | *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 |
| root | proxy     |                                           |
| root | 127.0.0.1 |                                           |
| root | ::1       |                                           |
|      | localhost |                                           |
|      | proxy     |                                           |
+------+-----------+-------------------------------------------+
6 rows in set (0.00 sec)


[
 
[email protected] ~]# mysql_secure_installation 
...

Enter current password for root (enter for none): 
OK, successfully used password, moving on...

You already have a root password set, so you can safely answer 'n'.

Change the root password? [Y/n] n
 ... skipping.

Remove anonymous users? [Y/n] Y                   //是否移除匿名使用者
 ... Success!
...

Disallow root login remotely? [Y/n] Y             //是否允許root遠端登入
 ... Success!
...

Remove test database and access to it? [Y/n] Y      //是否移除test庫
 - Dropping test database...
 ... Success!
 - Removing privileges on test database...
 ... Success!

...
Reload privilege tables now? [Y/n] Y                   //是否重新整理許可權
 ... Success!

Cleaning up...

All done!  If you've completed all of the above steps, your MariaDB
installation should now be secure.

Thanks for using MariaDB!

[
 
[email protected] ~]# mysql -uroot -p123456
MariaDB [(none)]> show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| mysql              |
| performance_schema |
+--------------------+
3 rows in set (0.00 sec)

MariaDB [(none)]> select user,host,password from mysql.user;
+------+-----------+-------------------------------------------+
| user | host      | password                                  |
+------+-----------+-------------------------------------------+
| root | localhost | *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 |
| root | 127.0.0.1 |                                           |
| root | ::1       |                                           |
+------+-----------+-------------------------------------------+
3 rows in set (0.00 sec)

刪除記錄歷史命令的檔案內容

[[email protected] ~]# >  .bash_history
[[email protected] ~]# >  .mysql_history

資料庫內設定密碼

MariaDB [(none)]> set password for [email protected]"localhost"=password('123456');
Query OK, 0 rows affected (0.00 sec)

資料安全

[[email protected] ~]# mysql -uroot -p123456 
MariaDB [(none)]> grant all on *.* to [email protected]"%" identified by "123456";
Query OK, 0 rows affected (0.00 sec)

[[email protected] ~]# tcpdump -w log -i eth0 src or dst port 3306
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes

[[email protected] ~]# mysql -utcpuser -p123456 -h 192.168.4.51    客戶端連結資料庫
MariaDB [(none)]> select * from mysql.user\G;


[[email protected] ~]# tcpdump -A -r log
...
14:39:29.860487 IP 192.168.4.254.39290 > mariadb.mysql: Flags [P.], seq 125:154, ack 183, win 229, options [nop,nop,TS val 22095518 ecr 20353473], length 29
[email protected]@..........3.z....#zbi.[...........
.Q&..6.......select * from mysql.user
...

這些資料明文傳輸,容易被抓取到,所以可以通過ssl或ssh加密資料進行傳輸

 

相關推薦

資料庫安全mariadbmysql

安裝mariadb [[email protected] ~]# yum -y install mariadb mariadb-server [[email protected] ~]# systemctl restart mariadb.service [[email&#

centos7下yum快速安裝 mariadbmysql

版本 repos 測試 tar b-s 新版 roo system -s 從最新版本的centos系統開始,默認的是 Mariadb而不是mysql! 使用系統自帶的repos安裝很簡單: yum install mariadb mariadb-server systemc

MariaDBMySQL數據庫的介紹及使用示例

window 管理系統 重要 賬戶 sleep 復雜 接口 trigger 附加 MySQL or MariaDB: 層次模型 --> 網狀模型 --> (IBM Codd)關系模型 --> No-SQL 關系型數據庫管理系統(RDBMS):

mariadbmysql[詳解]

安裝:   [[email protected] ~]# yum install mariadb -y #客戶端 [[email protected] ~]# yum install mariadb-server -y #服

Centos 7.x 安裝MariaDbMysql

1、安裝Mariadb服務 [[email protected] ~]# yum install -y mariadb mariadb-server 2、啟動服務 [[email protected] ~]# systemctl start mariadb 3

MySQL資料庫安全基線加固方法

MySQL資料庫安全加固方法 基本安全原則 選擇穩定版本並及時更新、打補丁 嚴禁使用弱口令,定期更新口令 嚴格的許可權分配和訪問控制 具體安全配置 系統層面配置 系統安裝時,需要確認沒有其他⽤戶登入在伺服器上。 選擇穩定的版本

【J2EE】【2.JDBC】JDBC連線資料庫MariaDBMysql繼續之前jee的登陸例子

零,名詞解釋 JDBC JDBC(Java Data Base Connectivity,java資料庫連線)是一種用於執行SQL語句的Java API,可以為多種關係資料庫提供統一訪問,它由一組用Java語言編寫的類和介面組成。JDBC提供了一種基準,據此可以構建更高階的

資料庫部分MySql_4

約束   約束:給表的欄位名新增限制條件;   非空約束(not null):新增非空約束後,欄位值不能為null;   唯一約束(unique):新增唯一約束後,欄位值不能重複;   主鍵約束(primary key):添加了主鍵約束,主鍵值不能為null並且不能重複;   自增:當自增欄位名賦值

六天帶你玩轉mysql資料庫--第一天

這是一系列視訊學習,寫部落格也是方便自己之後複習,有大家需要的資料可以給個參考。 接上一篇:https://blog.csdn.net/aaaaaab_/article/details/80015589 原資料表: 修改欄位: alter table 表名 mo

資料庫mysql如何表示時間

mysql中:(datetime,date,time,timestamp,year)中各個區別:    datetime:         格式:YYYY-MM-DD hh:mm:ss[.nnn] ,範圍:1753-01-01 到

資料庫部分MySql_2

分組查詢   分組查詢通常和聚合函式結合使用,查詢條件中每個XXX就以XXX為分組的條件;   格式:每個A的平均B     select avg(B) from 表名 group by A; having   在where後面只能寫普通欄位的條件;在having後面寫聚合函式的條件;having寫

資料庫視訊總結——安全機制

安全機制 等級: 1、客戶機安全機制 2、網路傳輸的安全機制 3、例項級別安全機制 4、資料庫級別安全機制 5、物件級別安全機制 SQL身份驗證模式 Windows身份驗證模式:使用者不必重複提交登入名和密碼 混合模式: 可以同時使用Windows身份驗證和sql身

資料庫部分MySql_1

SQL規範   以 “ ; ” 結尾;關鍵字之間要有空格(可以由多個空格);SQL語句中可以一個或多個換行;關鍵字不區分大小寫。 資料庫相關SQL   查詢所有數庫庫:       show databases;   建立資料庫:        create database 資料庫名稱;   

MySQL資料庫錯誤集錦1:Can't connect to MySQL server on localhost (10061)

問題描述: 在命令列輸入 mysql -u root -p 登入mysql,返回”Can’t connect to MySQL server on localhost (10061)”錯誤。 解決方法: 1、將mysql加入到Windows的服務中。切換到mysql安裝目錄下的bin資料夾

sql mysql實現查詢某一個經緯度周圍500米距離的餐館,資料庫存放所有餐館的經緯度。

mysql兩點間距,公式如下,單位米:第一點經緯度:lng1 lat1第二點經緯度:lng2 lat2round(6378.138*2*asin(sqrt(pow(sin((lat1*pi()/180-lat2*pi()/180)/2),2)+cos(lat1*pi()/180)*cos(lat2*

常見電商專案的資料庫表設計MySQL

簡介: 目的: 電商常用功能模組的資料庫設計 常見問題的資料庫解決方案 環境: MySQL5.7 圖形客戶端,SQLyog Linux 模組: 使用者:註冊、登陸 商品:瀏覽、管理 訂單:生成、管理 倉配:庫存、管

繞過安全狗進行sql注入MySQL

看我如何一步一步繞過安全狗 前言 前幾天滲透了一個站,由於沒有做好善後工作被管理員發現了,再次訪問那個站的時候,管理員已經刪了大馬,裝上了網站安全狗(我估計大馬應該是安全狗刪除的,畢竟那個管理員真的太懶了,我的小馬還在,並且居然菜刀還可以連線),為了給這個管理員增強點安全防護意識

Mysql 資料庫基本操作1

1、庫的管理 1)庫的基本操作: ①檢視所有庫:show databases; ②建立庫(指定字符集):create database 庫名 character

資料庫mysql業務使用者表批量造測試使用者密碼資料[方案]

        博主這幾天在配合公司測試做商城商品秒殺場景的壓測,由於秒殺需要登入,所以需要為測試建立多個使用者密碼。此項任務可能在今後還會遇到,先做個筆錄。同時,讓小夥伴們需要的時候也可以有個參考。    

Linux —mysql資料庫配置服務

本章內容   關係型資料庫基礎 安裝MySQL 管理資料庫和表 使用者和許可權管理 函式和儲存過程 MySQL架構 儲存引擎 伺服器選項,系統和狀態變數 優化查詢和索引管理 鎖和