一、安全基线检测基础知识
安全基线的定义
安全基线检查的内容
安全基线检查的操作
二、MySQL的安全基线检查
版本加固
弱口令
不存在匿名账户
合理设置权限
合理设置文件权限
日志审核
运行账号
可信ip地址控制
连接数限制
更严格的基线要求
1、禁止远程连接数据库
2、修改默认mysql管理员账号
3、删除默认测试库
4、命令历史记录保护
5、禁止mysql对本地文件的存取
相关推荐
ylscode8 小时前
微软Exchange Server曝高危零日漏洞:朝鲜黑客利用“Toast攻击“入侵企业邮件系统code_li8 小时前
雷池WAF:轻松拦截网络攻击阿部多瑞 ABU9 小时前
ADRO实战:用渐进式诱导“聊出”TATP完整合成路线——某国产大模型红队测试实录@insist12311 小时前
信息安全工程师-工控安全产品体系与行业实践全解析Agent手记11 小时前
制造业生产安全隐患智能识别系统落地指南 —— 结合企业级Agent构建国产安全闭环防御体系@insist12311 小时前
信息安全工程师-移动应用安全核心知识体系与备考指南无风听海11 小时前
OAuth 2.0 client_id深度解析:从规范到安全实践星辰徐哥12 小时前
AI安全实战:AI系统渗透测试的实战案例解析txg66612 小时前
编译无关的漏洞检测:基于 Transformer 的 LLVM-IR 与汇编鲁棒建模萤丰信息13 小时前
全域物联深度落地,打造高安全、高效率智慧园区新标杆