-
MySQL安全配置之操作系统级配置
1. 禁用MySQL命令历史记录 安全说明 在linux /UNIX上,mysql客户机将交互式执行的语句记录到一个历史文件中。默认情况下,该文件在用户的主目录中名为.mysql_history。大多数在mysql客户机应用程序中运行的交互式命令都保存到历史文件中。应该禁用mysql命令历史记录。 配置方法 如果存在.mysql_history,则删除它。 使用下面两种方法来防止它再次被创建: a. 将mysql_histfile环境变量设置为/dev/null.这将需要放在shell的启动脚本中。 配置环境变量 vi ~/.bashrc 添加如下配置: export MYSQL_HISTFILE=/dev/null 修改完后,保存退出,执行如下命令,使更改生效 source ~/.bashrc b. 创建$HOME/mysql_history作为/dev/null的链接。 ln -s /dev/null $HOME/.mysql_history 2. 禁用MYSQL_PWD环境变量 安全说明 MYSQL_PWD是一种用于存储mysql密码的环境变量,以明文形式存储mysql密码,存在安全隐患。 检查方法 检查MYSQL_PWD环境变量是否存在于某个进程中: grep MYSQL_PWD /proc/*/environ 如果有返回行说明那个进程使用了MYSQL_PWD环境变量。 配置方法 不设置环境变量或确保MYSQL_PWD环境变量未设置敏感信息,对使用MYSQL_PWD环境变量变量的脚本和进程,建议不再使用该环境变量。 3. 禁用MySQL操作系统账号登陆 安全说明 MySQL系统账号在安装完数据库后,不应该有其他用途。建议禁止该账号登陆操作系统。此举在防止黑客利用MySQL数据库漏洞反射shell有极佳效果。 检查方法 假设MySQL数据库操作系统账号就是mysql,执行下列命令: getent passwd mysql | egrep "^.*[ \ /bin\ / false| \ / sbin \ / nologin]$" 如果没有返回行则说明存在安全隐患。 配置方法 执行下列语句禁止mysql用户(如hadoop)登陆: usermod -s /sbin/nologin hadoop 回退步骤 usermod -s /bin/bash hadoop
SE_Gao 2024-03-04
9 0 0 -
Windows操作系统通过ipmitool获取IBMC的IP、用户名和密码方法
问题描述 Windows操作系统相比Linux操作系统,必须要先安装了ipmitool驱动的情况下才能不带IBMC的IP、用户名和密码的情况下执行ipmitool的相关命令,所以Windows操作系统在忘记IBMC的用户名、密码或者IP的情况下必须先安装ipmitool驱动包。 处理过程 相关步骤如下: 1. 相关文件及工具准备。 1)在support上下载与业务侧系统相匹配的IPMI驱动安装包(涉A) 相关文件下载地址及帮助文档 https://support.huawei.com/enterprise/zh/management-software/ibma-pid-21099187/software/250516143?idAbsPath=fixnode01|7919749|9856522|21782478|21099187 2)下载IPMI使用工具IPMITool或IPMICMD(windows版本) https://sorceforge.net/projects/ipmitool/files/ipmitool/ 2. 将准备好文件上传或挂载于操作系统内,并进行安装。 1) 首先通过远程控制(KVM)登录到业务侧Windows 系统,按下图序号标明顺序完成将所需文件挂载到业务侧。 挂载完成后,业务侧文件系统下会多出一个盘符,如下图。可将文件备份于业务侧本地D盘中。 选择与系统相匹配的IPMI驱动安装,本试验环境如下图 安装IPMI驱动 安装完后设备管理器有huawei ipmi device设备 2) 一并将IPMItool工具上传 3. 获取IBMC的IP以及用户名和密码。 1) 打开cmd命令窗口,进入到ipmitool工具保存路径,如图: 2) 查看BMC配置信息,使用命令“ipmitool lan print”。 3) 查看BMC用户信息,使用命令“ipmitool user list 1”或者"ipmitool user list 0xe"(仅支持1和0xe通道) 4) 设置BMC用户密码,使用命令“ipmitool user set password 【用户ID】 【新密码】”。
SE_You
2022-04-23
7 0 0
包含标签:操作系统 的文章
