第一、MysqL
数据库(database)就是一个存储数据的仓库。为了方便数据的存储和管理,它将数据按照特定的规律存储在磁盘上。通过数据库管理系统,可以有效地组织和管理存储在数据库中的数据。MysqL数据库可以称得上是目前运行速度最快的sql语言数据库,MysqL数据库可以称得上是目前运行速度最快的sql语言数据库。
MysqL是一款免费软件。任何人都可以从MysqL的官方网站下载该软件。MysqL是一个真正的多用户、多线程sql数据库服务器。它是以客户机/服务器结构实现的,由一个服务器守护程序MysqLd以及很多不同的客户程序和库组成。它能够快捷、有效和安全地处理大量的数据。相对于Oracle等数据库来说,MysqL的使用非常简单。MysqL主要目标是快速、便捷和易用。
对MysqL数据库安全配置、或者叫加固属于数据安全的一环,它需要安全人员在理论和实践的学习中不断发现新的问题,并针对这些问题对数据的各个方面的配置进行强化。
第二、实验目标
掌握MysqL安装及基本配置,了解MysqL数据库安全配置及可能存在风险(后期攻防将针对该安全配置进行模拟攻击)。
第三、实验概述
1.在CentOS中安装及配置MysqL。
2.了解和修改MysqL安全配置选项。
第四、实验详细步骤
安装前的准备
到官网下载mysql-8.0.16-linux-glibc2.12-x86_64.tar.xd
通过Xshell或者Xftp、PSPC等工具把安装包上传到CentOS服务器。
#解压缩包
xd –d mysql-8.0.16-linux-glibc2.12-x86_64.tar.xd
tar -xvf mysql-8.0.16-linux-glibc2.12-x86_64.tar
#给包重命名为MysqL,并安装到/usr/local/目录下
mv mysql-8.0.16-linux-glibc2.12-x86_64 /usr/local/MysqL
#查看MysqL目录下的文件
#检查MysqL组和用户是否存在,如无创建
cat /etc/group | grep MysqL
cat /etc/passwd | grep MysqL
#创建MysqL用户组
groupadd MysqL
useradd -g MysqL MysqL
#修改用户MysqL的密码为A2019a(自己设定)
passwd MysqL
#更改所属的组和用户
chown -R MysqL MysqL
chgrp -R MysqL MysqL
#进入MysqL目录
cd /usr/local/MysqL
#创建data目录,创建后会默认设定一个随机MysqL登陆密码SnQytTb>%1;6(每次执行都会不一样)
su MysqL
cd /usr/local/MysqL/bin
./MysqLd –initialize
#新版的数据库是没有my.cnf需要创建my.cnf
#在/etc/下创建创建my.cnf
cd /etc/
touch my.cnf
vim my.cnf
cat my.cnf
在配置文件my.cnf添加如下配置:
[MysqL]
设置MysqL客户端默认字符集
default-character-set=utf8
[MysqLd]
skip-name-resolve
#设置3306端口
port = 3306
设置MysqL的安装目录
basedir=/usr/local/MysqL
设置MysqL数据库的数据的存放目录
datadir=/usr/local/MysqL/data
允许最大连接数
max_connections=200
服务端使用的字符集默认为8比特编码的latin1字符集
character-set-server=utf8
创建新表时将使用的默认存储引擎
default-storage-engine=INNODB
lower_case_table_names=1
max_allowed_packet=16M
#修改config配置,修改SELINUX=disabled
vi /etc/selinux/config
#修改MysqL目录权限
chown -R MysqL:MysqL /usr/local/MysqL
#创建软连接(实现可直接命令行执行MysqL)
ln -s /usr/local/MysqL/bin/MysqL /usr/bin
#MysqLd配置,拷贝启动文件到/etc/init.d/下并重命令为MysqLd
cp /usr/local/MysqL/support-files/MysqL.server /etc/init.d/MysqLd
#增加执行权限
chmod 755 /etc/init.d/MysqLd
#检查自启动项列表中没有MysqLd
chkconfig --list MysqLd
#如果没有就添加MysqLd
chkconfig --add MysqLd
#设置开机启动
chkconfig MysqLd on
#启动测试
service MysqLd start
说明我们的配置文件成功,MysqL彻底安装完成。
安装完数据库后,我们需要重置MysqL连接密码,用上面随机生成的密码登陆MysqL。
MysqL -u root -p (一路直接回车)
#在MysqL中修改密码为123456。
set PASSWORD = ‘123456’;
第五、MysqL数据安全配置
参考https://www.freebuf.com/articles/database/36777.html