MySQL安全基线问题
at 3年前 ca MySQL pv 1694 by touch
描述
禁用local_infile选项会降低攻击者通过SQL注入漏洞器读取敏感文件的能力
检查提示
--
加固建议
编辑Mysql配置文件<conf_path>/my.cnf,在[mysqld] 段落中配置local-infile参数为0,并重启mysql服务:
local-infile=0
RDS优势
推荐使用RDS MySQL,提升整体安全等级。
操作时建议做好记录或备份
确保配置了log-error选项安全审计
描述
启用错误日志可以提高检测针对mysql和其他关键消息的恶意尝试的能力,例如,如果错误日志未启用,则连接错误可能会被忽略。
检查提示
--
加固建议
编辑Mysql配置文件<conf_path>/my.cnf,在[mysqld_safe] 段落中配置log-error参数,<log_path>代表存放日志文件路径,如:/var/log/mysqld.log,并重启mysql服务:
log-error=<log_path>
RDS优势
推荐使用RDS MySQL,提升整体安全等级。
操作时建议做好记录或备份
禁用symbolic-links选项
描述
禁用符号链接以防止各种安全风险
检查提示
--
加固建议
编辑Mysql配置文件<conf_path>/my.cnf,在[mysqld] 段落中配置symbolic-links=0,5.6及以上版本应该配置为skip_symbolic_links=yes,并重启mysql服务。
版权声明
本文仅代表作者观点,不代表码农殇立场。
本文系作者授权码农殇发表,未经许可,不得转载。
已有0条评论