|
|
| 建立单独启动MySQL的用户和组。安装最新的MySQL软件包,选择合适的静态参数编译MySQL数据库。
|
|
|
|
|
|
|
|
|
| 关闭MySQL的默认监听端口3306,避免增加MySQL的远程攻击风险。由于MySQL本地程序可以通过mysql.sock来连接,不需要远程连接,且MySQL的备份通常使用SSH来执行。
|
|
|
|
|
| 禁止MySQL中用“LOAD DATA LOCAL INFILE”命令。防范攻击者利用此命令把本地文件读到数据库中,阻止用户非法获取敏感信息。
|
|
|
|
|
|
|
|
|
| 删除MySQL的默认数据库test。除了root用户外,其他的用户都去掉。
|
|
|
|
|
|
|
|
|
| 建立应用程序所需要的所有数据库和账号,要求这些账号只能访问应用程序用到的数据库,限制访问MySQL数据库和任何系统,不能够拥有特权,如FILE、GRANT、ACTER、SHOW DATABASE、RELOAD、SHUTDOWN、PROCESS、SUPER等。
|
|
|
|
|
| 安全监控MySQL数据库运行,及时修补MySQL数据库漏洞。
|
|
|
|
|
|
|
