实验测试版本：mysql5.7.35

描述

数据库备份就是为了防止原数据丢失，保证数据的安全。当数据库因为某些原因造成部分或者全部数据丢失后，备份文件可以帮我们找回丢失的数据。因此，数据备份是很重要的工作。一般可采用本地备份和网络备份的形式，可采用MySQL本身自带的mysqldump的方式和直接复制备份形式。

参考配置操作

定期对mysql进行异地备份。

描述

MySQL 初始化后会自动生成空用户和 test 库，以进行安装时的测试，这些都是不需要的，有安全隐患，所以需要将他们全部删除。

参考配置操作

在MySQL控制台中，执行查询数据库：

然后将测试数据库删除。

注：此次实验版本无test数据库。

描述

依次检查所列出的账户是否为必要账户，删除无用户或过期账户。

DROP USER语句用于删除一个或多个MySQL账户。要使用DROP USER，必须拥有mysql数据库的全局CREATE USER权限或DELETE权限。账户名称的用户和主机部分与用户表记录的User和Host列值相对应。

参考配置操作

检侧操作： mysql 查看所有用户的语句，输入指令

注：此次实验版本无冗余账号。

使用DROP USER，您可以取消一个账户和其权限，操作如下：

该语句可以删除来自所有授权表的帐户权限记录。红色标识的无用账户都可以删除。

使用操作命令之后的结果

描述

安装的 MySQL 的 root 用户默认是空密码，为了安全起见，需要把密码修改为强密码（包含数字、字母大小写、特殊字符，长度大于 8 个字符）。

MySQL 默认权限最高的用户是 root，由于其权限高，所以也是黑客最喜欢攻击的用户名，建议把 root 用户名改名。

注：此次测试为5.7.35版本，初始化后已经为复杂密码，非空密码。

参考配置操作

改变root的密码：

系统mysql的管理员名称是root，而一般情况下，数据库管理员都没进行修改，这一定程度上对系统用户穷举的恶意行为提供了便利，此时修改为复杂的用户名，请不要在设定为admin或者administraror的形式，因为它们也在易猜的用户字典中。

描述

数据库应配置日志功能，启动Mysql的日志不仅可以为我们提供性能热点的分析，还可以帮助我们加固Mysql数据库的安全。

参考配置操作

注：set global general_log_file=on; 如果使用该方法设置的日志开启，当mysql服务重启后会失效，需要将以下两条参数添加到/etc/my.cnf文件中。

描述

确保数据库版本为最新并修复已知的安全漏洞。攻击者可能会利用已知的漏洞对MySQL服务器进行攻击。

参考配置操作

显示当前的数据库版本，如果不是最新版本则安装最新版本的补丁或升级到最新版本。

描述

禁止网络连接，防止猜解密码攻击，溢出攻击和嗅探攻击。（仅限于应用和数据库在同一台主机）。

参考配置操作

1.如果数据库不需远程访问，可以禁止远程tcp/ip连接：

通过在mysqld服务器中参数中添加 –skip-networking 启动参数来使mysql不监听任何TCP/IP连接，增加安全性。强迫MySQL仅监听本机，方法是在my.cnf的 “[mysqld]” 部分增加下面一行：

在命令行netstat -ant下看到，默认的3306端口是打开的，此时打开了mysqld的网络监听，允许用户远程通过帐号密码连接数本地据库，默认情况是允许远程连接数据的。为了禁止该功能，启动skip- networking，不监听sql的任何TCP/IP的连接，切断远程访问的权利，保证安全性。假如确实需要远程连接数据库，至少修改默认的监听端口，同时添加防火墙规则，只允许可信任的网络的mysql监听端口的数据通过。

描述

限制远程访问，只允许某个IP地址访问数据库（应用和数据库不在同一台主机）。

参考配置操作

检查是否存在host值为‘%’的账户，如果存在，删除该账户。

命令如下：

描述

禁用”LOAD DATA LOCAL INFILE”命令，这有助于防止非授权用户访问本地文件。在PHP应用程序中发现有新的SQL注入漏洞时，这样做尤其重要。此外，在某些情况下，LOCAL INFILE命令可被用于访问操作系统上的其它文件(如/etc/passwd)，若黑客读取 /etc/passwd 文件将非常危险。

参考配置操作

应使用下面的命令：

打开编辑/etc/my.cnf，添加local -infile=0。重新启动MySQL服务。

再次测试：

描述

默认的mysql是安装在/usr/local/mysql，而对应的数据库文件在/usr/local/mysql/var目录下，因此，必须保证该目录不能让未经授权的用户访问后把数据库打包拷贝走了，所以要限制对该目录的访问。确保mysqld运行时，只使用对数据库目录具有读或写权限的linux用户来运行。

参考配置操作

描述

有些应用程序是通过一个特定数据库表的用户名和口令连接到MySQL的，安全人员不应当给予这个用户（普通用户）完全的访问权。 如果攻击者获得了这个拥有完全访问权的用户，他也就拥有了所有的数据库。查看一个用户许可的方法是在MySQL控制台中使用命令SHOW GRANT

参考配置操作

授权并创建用户，并指定密码。

回收权限

描述

我们使用过的 shell 命令，都会保存在~/.bash_history里，通过 history命令可以获得当前用户最近输入的 1000 条命令。虽然前面我们登陆数据库没有直接使用密码，但是以防万一，还是建议清空 ~/.bash_history 文件。

数据库相关的shell操作命令都会分别记录在.bash_history，如果这些文件不慎被读取，会导致数据库密码和数据库结构等信息泄露，而登陆数据库后的操作将记录在.mysql_history文件中，如果使用update表信息来修改数据库用户密码的话，也会被读取密码，因此需要删除这两个文件，同时在进行登陆或备份数据库等与密码相关操作时，应该使用- p参数加入提示输入密码后，隐式输入密码，建议将以上文件置空。

参考配置操作

通过mysql -uroot -p登陆 MySQL 是一个良好的习惯。

描述

以普通帐户安全运行mysqld，禁止mysql以root帐号权限运行，攻击者可能通过mysql获得系统root超级用户权限，完全控制系统。为数据库建立独立的linux中的mysql账户，该账户用来只用于管理和运行MySQL。

参考配置操作

检查进程属主和运行参数是否包含–user=mysql类似语句：

注：mysqld_safe是一个启动脚本，间接引用mysqld。在启动mysqldsafe脚本时，在启动MySQL服务器进程时，同时会启动一个守护进程，作用是监控mysqld。

如mysqld服务挂了后，会立即重启一个mysqld服务。

另外，mysqld_safe启动方式也会把运行过程的报错日志和其它一些诊断信息输出到某一个文件中，这样方便我们排查解决问题。这个启动方式是最常用的方式。

描述

secure_file_priv值不是NULL的时候可以通过数据库对服务器写入shell，因此需要将该参数值设置为NULL。

secure_file_priv 为 /tmp 时，表示限制mysqld只能在/tmp目录中执行导入导出，其他目录不能执行。

secure_file_priv 没有值时，表示不限制mysqld在任意目录的导入导出。

查看 secure_file_priv 的值，默认为NULL，表示限制不能导入导出。

参考配置操作

登录mysql后输入以下命令查看：

注：该实验版本的mysql默认配置参数secure_file_priv值为NULL，不需要做修改。

描述

参考配置操作

输入以下命令查看mysql默认端口号是不是3306：

如果是3306则修改默认端口：

口的修改可以从一定程度上防止端口扫描工具的扫描，防止被黑客入侵。

参考配置操作

输入以下命令查看mysql默认端口号是不是3306：

如果是3306则修改默认端口：

我一共划分了六个阶段，但并不是说你得学完全部才能上手工作，对于一些初级岗位，学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包，需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦，无偿分享！！！

如果你对网络安全入门感兴趣，那么你需要的话可以

点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

①网络安全学习路线 ②上百份渗透测试电子书 ③安全攻防357页笔记 ④50份安全攻防面试指南 ⑤安全红队渗透工具包 ⑥HW护网行动经验总结 ⑦100个漏洞实战案例 ⑧安全大厂内部视频资源 ⑨历年CTF夺旗赛题解析