立即修改默认账户密码并设置强密码策略,删除匿名用户和测试数据库;限制远程访问,绑定本地地址,必要时创建特定IP访问的专用账户;严格控制文件权限,确保数据目录归属mysql用户并设置合理权限;启用错误日志、慢查询日志和通用查询日志以监控异常行为;定期更新MySQL版本并应用安全补丁,结合防火墙与SELinux等系统防护措施,全面提升数据库安全性。
加固MySQL数据库在Linux系统中是保障数据安全的重要步骤。很多默认配置并不适合生产环境,容易成为攻击入口。通过合理设置权限、网络、日志和文件访问控制,能显著提升安全性。以下是详细的加固操作指南。
MySQL安装后root账户通常无密码或使用弱密码,这是常见风险点。
操作建议:
ALTER USER 'root'@'localhost' IDENTIFIED BY '你的高强度密码';
DELETE FROM mysql.user WHERE User='';
DROP DATABASE IF EXISTS test;
FLUSH PRIVILEGES;
除非必要,不应允许root从任意主机登录,尤其避免开放3306端口到公网。
安全配置方法:/etc/mysql/mysql.conf.d/mysqld.cnf 或 /etc/my.cnf)bind-address 并设置为 127.0.0.1,仅允许本地连接CREATE USER 'admin'@'192.168.1.100' IDENTIFIED BY '强密码';GRANT SELECT, INSERT, UPDATE ON db_name.* TO 'admin'@'192.168.1.100';
MySQL的数据目录和配置文件若权限过宽,可能被提权利用。
文件系统层面加固:
/var/lib/mysql)归属mysql用户:chown -R mysql:mysql /var/lib/mysql
chmod 750 /var/lib/mysql
chmod 644 /etc/my.cnf 且确保非root不可写
开启日志可帮助发现异常行为和攻击尝试。
推荐启用的日志类型:log_error = /var/log/mysql/error.log
slow_query_log = 1slow_query_log_file = /var/log/mysql/slow.loglong_query_time = 2
general_log = 1general_log_file = /var/log/mysql/general.log
旧版本MySQL可能存在已知漏洞,及时更新至关重要。
维护建议:SELECT VERSION();
apt update && apt upgrade mysql-serveryum update mysql-server 或 dnf update mysql
基本上就这些。只要坚持最小权限原则、关闭不必要的功能、加强身份验证,并配合系统级防护(如防火墙、SELinux),就能有效提升MySQL在Linux下的安全性。
以上就是Linux系统如何加固MySQL_Linux加固MySQL数据库的详细教程的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
499
收藏
