Linux学习网!Linux爱好者的家园~凡事都是必须经过枯燥无味阶段才能做到较高层次的。
首页 新闻 Linux命令 学习入门 Ubuntu 服务配置 数据库 Linux发行版 视频教程 Linux下载 Linux论坛 留言本

TOP

linux下MySql 5.0.x的安全设置
2011-11-11 09:00:12 来源:Linux学习网 】 浏览:15次 评论:0
打开/etc/my.cnf文件,修改以下设置,如果没有,可手动添加。
   
    #取消文件系统的外部锁
   
    skip-locking
   
    #不进行域名反解析,注意由此带来的权限/授权问题
   
    skip-name-resolve
   
    #禁止MySQL中用“LOAD DATA LOCAL INFILE”命令。这个命令会利用MySQL把本地文件读到数据库中,然后用户就可以非法获取敏感信息了。网络上流传的一些攻击方法中就有用它的,它也是很多新发现的SQL Injection攻击利用的手段!
   
    local-infile = 0
   
    #关闭远程连接,即3306端口。这是MySQL的默认监听端口。由于此处MySQL只服务于本地脚本,所 以不需要远程连接。尽管MySQL内建的安全机制很严格,但监听一个TCP端口仍然是危险的行为,因为如果MySQL程序本身有问题,那么未授权的访问完 全可以绕过MySQL的内建安全机制。(你必须确定,你是否真的不需要远程连接mysql)
   
    skip-networking
   
    修改完my.cnf后,还需要对mysql的用户名、帐号、及默认数据库进行调整
   
    首先先登录mysql,在终端窗口输入   /home/mysql/bin/mysql -u root -p
   
    然后会提示输入密码,输入正确密码后,会出现mysql>提示符。
   
    输入以下命令:
   
    mysql>use mysql;
   
    mysql>update user set user=”centos” where user=”root”; (将mysql的root用户名修改成centos,防止root的密码被暴力破解)
   
    mysql>select Host,User,Password,Select_priv,Grant_priv from user;
   
    mysql>delete from user where user=”;             (删除user用户)
   
    mysql>delete from user where password=”;          (删除user用户)
   
    mysql>delete from user where host=”;                (删除user用户)
   
    mysql>drop database test;       (删除默认的test数据库)
   
    mysql>flush privileges;          (刷新mysql的缓存,让以上设置立即生效)
   
    mysql>quit;
   
    为了使以上优化和安全设置生效,请重启Mysql服务或Linux。
分享到:
你可能感兴趣的文章:
Tags:MySql
】 【打印繁体】【投稿】 【评论】 【关闭】 【返回顶部
上一篇linux下MySql 5.0.x的安装 下一篇CentOS 5.5 下安装配置 LAMP

推荐图文

赞助商

相关栏目

最新文章

热门文章

推荐文章