MYSQL安全优化建议_mysql安全配置检查项

1：禁用local_infile选项会降低攻击者通过SQL注入漏洞器读取敏感文件的能力

编辑Mysql配置文件<conf_path>/my.cnf，在mysqld 段落中配置local-infile参数为0，并重启mysql服务。
local-infile=0
1
2

2：删除’test’数据库

测试数据库可供所有用户访问，并可用于消耗系统资源。删除测试数据库将减少MySQL服务器的攻击面。
1

3：确保配置了log-error选项
启用错误日志可以提高检测针对mysql和其他关键消息的恶意尝试的能力，例如，如果错误日志未启用，则连接错误可能会被忽略。

编辑Mysql配置文件<conf_path>/my.cnf，在mysqld_safe 段落中配置log-error参数，<log_path>代表存放日志文件路径，如：/var/log/mysqld.log，并重启mysql服务。
log-error=<log_path>
1
2

4：禁用symbolic-links选项，禁用符号链接以防止各种安全风险

编辑Mysql配置文件<conf_path>/my.cnf，在mysqld 段落中配置symbolic-links=0，5.6及以上版本应该配置为skip_symbolic_links=yes，并重启mysql服务。
1

5：禁止使用–skip-grant-tables选项启动MySQL服务

编辑Mysql配置文件<conf_path>/my.cnf，删除skip-grant-tables参数，并重启mysql服务
1

6：确保log-raw选项没有配置为ON，当log-raw记录启用时，有权访问日志文件的人可能会看到纯文本密码。

编辑Mysql配置文件<conf_path>/my.cnf，删除log-raw参数，并重启mysql服务
1