首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Mysql安全基线

Mysql安全基线 NO.1 增强root帐户密码登陆、删除空密码 原因 一、简单密码容易暴力破解二、mysql默认是空密码 解决 一、增强密码强度- 22位以上- 同时包含大写字母、小写字母、数字、特殊字符...- 密码不重复使用- 密码定期更换(60天、90天)二、给空密码帐号加上密码mysqladmin -u root password “newpassword”mysql> use mysql;mysql...NO.2 删除默认数据和帐户 原因 Mysql默认会有空用户和test库 解决 删除test库和除root外帐户再按照业务需求添加mysql> drop database test;mysql> delete...mysql> update user set user=’newrootname’ where user=’root’;mysql> flush privileges; NO.4 限制用户的连接数 原因.../local/mysqlchown -R mysql.mysql /usr/local/mysql/var/ NO.6 历史命令泄漏 原因 linux的历史命令可能会泄漏mysql的帐号密码等信息 解决

96921
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    安全基线检查平台

    0x01 介绍 最近在做安全基线检查相关的,网上有一些代码比较零散;也有一些比较完整的项目,比如owasp中的安全基线检查项目,但是收费;还有一些开源且完整的,比如lynis,但是不符合我的要求。...我的要求如下: 能够对操作系统、中间件和数据库进行基线检查 脚本在系统上进行基线检查后的结果或者收集到的数据能够传输到一个服务端 服务端要做可视化展示 最终的效果是什么呢?...最好能够达到阿里云里的安全基线检查的样子,差一点的话也没关系啦。本篇文章是代码中在centos7和win2012系统中将要检查的项目,参考CIS标准而来。...客户端基线搜集与检查代码在SecurityBaselineCheck现在完成了Centos和Windows2012基线检查的编写,脚本(简称agent)只在要检查的服务器上运行并显示检查结果。...将Agent拖到要进行基线检查的服务器上,以管理员权限运行agent 4. 访问后端服务器可视化展示界面:http://112.112.112.112:8888), 点击基线检查,查看扫描记录 ?

    3.7K10

    MySQL 基线检查项

    MySQL 基线检查项 参考链接: https://github.com/wstart/DB_BaseLine 账号权限基线检查 run_power_test 启动 MySQL 的系统账号 是否单独创建...且 不允许登陆 默认管理员账号是否存在 高级权限账号 是否是必须 系统数据库 MySQL 的高级权限账号 是否必须 具有特定的高级权限账号是否必须 File_priv 文件权限 Process_priv...创建用户权限 Grant_priv 赋权权限 reload_priv 重载权限 repl_slave_priv 主从数据库权限 密码为空的账号是否存在 不受IP限制的账号可登录 空用户的账号 网络连接基线检查...run_network_test 默认端口 是否修改 网络连接方式 是否为 SSL 文件安全基线检查 run_file_test 数据库文件路径 show variables where variable_name...= 'datadir' 检查MYSQL命令执行历史记录 ~/.mysql_history 敏感的日志,查询,错误,审计文件 log_bin_basename log_error slow_query_log_file

    2K20

    linux主机安全基线检查脚本怎么做?安全基线的检查内容

    定期的来检查电脑的安全系统,以及一些其他的系统安全问题,可以有效的预防电脑漏洞的出现以及安全隐患的出现。现在来了解一下linux主机安全基线检查脚本怎么做?...linux主机安全基线检查脚本 linux主机安全基线检查脚本是Linux主机安全维护当中重要的一环。通过主机安全基线检查脚本可以有效的防止和提前发现一些主机问题。...安全基线检查脚本里面包含多项内容,所以在进行安全检查的时候,应当对每一项细致的内容都进行安全检查。这个可以从网上搜索一些教程来自己检查,也可以让专业的it服务人员来帮助电脑进行系统检查。...安全基线的检查内容 上面已经提到linux主机安全基线检查脚本是非常重要的一件事情,那么在安全基线的检查当中,都有哪些内容需要检查呢?首先是要进行共享账号的检查。还有多余账户锁定策略检查。...除此之外,安全基线的检查内容还有好多,在进行专业的脚本检查时,应当全部检查毫无遗漏。并且定期进行检查,防止其他的漏洞出现。 以上就是linux主机安全基线检查脚本怎么做的相关内容。

    2.4K20

    安全基线,让合规更直观

    安全标准”,还有一个叫法就是“安全基线”。字典上对“基线”的解释是:一种在测量、计算或定位中的基本参照,如海岸基线,是水位到达的水位线。因此,可以认为安全基线就是最低的安全要求。...一、无基线,不安全 安全基线是一个信息系统的最小安全保证, 即该信息系统最基本需要满足的安全要求。...,称为Windows安全基线、路由器安全基线等。...在安全配置基线方面,企业可下发操作系统安全配置规范、路由器安全配置规范、数据库安全配置规范等一系列规范,因为系统初始安全配置基线可以采用集体下发的标准。...四、企业建立安全基线步骤 安全基线的建立是以对业务系统的安全评估和基线梳理基础上的。 1.建立基线配置管理规划 在了解组织现有资产情况(负责人是谁?现在运行的操作系统是什么版本,支持系统是什么版本?

    2.1K20

    安全基线】Windows终端合规安全设置

    密码策略 密码长度最小值大于等于8个字符 密码最短使用期限大于等于2天 密码最长使用期限小于等于90天 保留密码历史数量大于等于5个 加固方案-参考配置操作: 1.进入“控制面板->管理工具->本地安全策略...在“共享文件夹->共享”中: 默认共享:删除 共享文件夹:设置共享权限或者删除掉共享 三、安全审计策略组检测 安全审计策略 系统事件审核 登录事件审核 对象访问事件审核 特权使用事件审核 进程跟踪事件审核...进入“控制面板->管理工具->本地安全策略”. 2. 在“本地策略->审核策略”中:所有项都设置为“成功”和“失败”都要审核。...进入“控制面板->管理工具->本地安全策略”. 2. 在“本地策略->安全选项”中:将“关机:清除虚拟内存页面文件”,双击,修改状态为“已启用”。...进入“控制面板->管理工具->本地安全策略”. 2. 在“本地策略->安全选项”中:将“交互式登录:不显示上次登录”,双击,修改状态为“已启用”。

    3.8K10

    微信小程序安全需求基线

    本文基于小程序在电商领域的应用场景,将常见的安全问题进行分析汇总,整理成安全需求基线,以期不断地完善,然后在更多的业务场景下应用。 ---- 01、基础安全 涉及数据敏感,采用私有化部署。...03、业务安全 防越权绕过,对用户权限进行认证。 例如,遍历用户id导致敏感信息泄露,需对用户进行权限验证。 防业务逻辑绕过,防止用户可以直接执行后面的流程,从而绕过某些阶段。...(4)禁止使用不安全的鉴权方式,例如使用手机号鉴权,可能存在信息泄露的风险。 06、其他 正式发布前,要关闭小程序调试模式。 进行渗透测试,针对前端代码和小程序API进行安全检测。

    2.1K20

    安全服务之安全基线及加固(一)Windows篇

    3、本地关机 安全基线项说明:在本地安全设置中关闭系统仅指派给Administrators组。...%1、 文件权限指派 安全基线项说明:在本地安全设置中取得文件或其它对象的所有权仅指派给Administrators。...5、授权帐户登陆 安全基线项说明:在本地安全设置中配置指定授权用户允许本地登陆此计算机。...7、关闭默认共享 安全基线项说明:非域环境中,关闭Windows硬盘默认共享,例如C,D。...4、 登录超时管理 安全基线项说明:启用登录时间用完时自动注销用户 配置方法:进入控制面板->管理工具->本地安全策略->安全选项->网络安全-检查是否启用登录时间用完时自动注销用户 ?

    11.7K53

    安全服务之安全基线及加固(二)Linux篇

    安全服务工程师大家应该都知道,对于他的岗位职责你可能会说不就是渗透测试啊、应急响应嘛.....实际上正式一点的企业对于安服的要求是包括了漏洞扫描、安全基线检查、渗透测试、安全加固、日志分析、恶意代码检查...对于基线加固说,不管是对于安服还是安全运营人员来说都是被要求的!一起来看看呗!...-perm -1000 ) -print Done 基线符合性判定依据:若返回值非空,则低于安全要求; 5、查找任何人都有写权限的文件 安全基线项说明:文件系统-查找任何人都有写权限的文件 检测操作步骤...-perm -1000 ) -print Done 基线符合性判定依据:若返回值非空,则低于安全要求; 0x04 安全审计 1、 syslog登录事件记录 安全基线项说明:日志审计-syslog登录事件记录...基线符合性判定依据:返回值为空或值低于180,则低于安全要求 2、root远程登录限制 安全基线项说明:对SSH服务进行安全检查 检测操作步骤:使用命令“cat /etc/ssh/sshd_config

    10.2K43

    安全服务之安全基线及加固(四)Tomcat篇

    安全基线检查、渗透测试、安全加固、日志分析、恶意代码检查、应急响应、安全加固等差不多十个方面的内容的。...对于基线加固说,不管是对于安服还是安全运营人员来说都是被要求的!接着上回的分享,一起来看看呗!...(Apache安装啥的就没必要说了叭~) 0x03 删除文档和实例程序 安全基线项说明:删除文档和示例程序 检查方法 :打开tomcat_home/webapps文件夹,默认存在docs和examples...0x06 禁止列目录 安全基线项说明:防止直接访问目录时由于找不到默认主页而列出目录下所有文件 检查方法:打开应用程序的web.xml,查看listings是否设置为false <param-name...0x07 日志审核 安全基线项说明:检查tomcat是否记录了访问日志 检查方法:tomcat的日志信息默认存放在tomcat_home/logs中,访问日志默认未开启 加固方法: 如果tomcat前端有

    2.5K21

    安全服务之安全基线及加固(五)IIS篇

    在IIS6管理器中,右键选择站点的“属性”,点击“目录安全性”选项卡,点击“身份验证和访问控制”的编辑按钮,查看匿名访问账号是否正确设置为IUSR_主机名 ? ?...0x05 SSL加密 操作目的:对敏感数据的传输,应该使用SSL加密,防止数据被嗅探 检查方法: 在IIS6管理器中,右键选择站点的“属性”,点击“目录安全性”选项卡,点击“安全通信”的编辑按钮,查看是否启用...0x07 限制IP访问 操作目的:对网站或敏感目录的访问IP进行限制 检查方法: 在IIS6管理器中,右键选择站点的“属性”,点击“目录安全性”选项卡,点击“IP地址和域名限制”的编辑按钮,查看是否设置

    2.7K12
    领券