阅读量:0
「作者简介」:冬奥会网络安全中国代表队,CSDN Top100,就职奇安信多年,以实战工作为基础著作 《网络安全自学教程》,适合基础薄弱的同学系统化的学习网络安全,用最短的时间掌握最核心的技术。
这一章节我们需要知道MySQL的安全基线标准和加固方式。
MySQL基线检查
1、更新版本
在业务允许的情况下,安装新版本,修补漏洞。
select version(); 查看MySQL版本,结合漏洞情报,判断是否需要安装最新版本。
2、普通用户运行
MySQL服务需要使用普通用户运行,比如mysql用户。
ps -ef | grep mysqld 属主PID是mysql 或者 运行参数指定了运行用户 --user=mysql
