一、安全基线检测基础知识
安全基线的定义
安全基线检查的内容
安全基线检查的操作
二、MySQL的安全基线检查
版本加固
弱口令
不存在匿名账户
合理设置权限
合理设置文件权限
日志审核
运行账号
可信ip地址控制
连接数限制
更严格的基线要求
1、禁止远程连接数据库
2、修改默认mysql管理员账号
3、删除默认测试库
4、命令历史记录保护
5、禁止mysql对本地文件的存取
相关推荐
rockmelodies3 小时前
OpenSCAP 是一个基于开源的安全合规性自动化框架赴前尘3 小时前
Go+Gin实现安全多文件上传:带MD5校验的完整解决方案IT成长日记3 小时前
Elasticsearch安全加固指南:启用登录认证与SSL加密半路_出家ren3 小时前
网络安全设备介绍:防火墙、堡垒机、入侵检测、入侵防御IT程序媛-桃子4 小时前
【网安面经合集】42 道高频 Web 安全面试题全解析(附原理+防御+思路)予安灵4 小时前
《白帽子讲 Web 安全》之服务端请求伪造(SSRF)深度剖析:从攻击到防御蒜白4 小时前
27--当路由器学会“防狼术“:华为设备管理面安全深度解剖(完整战备版)sszdlbw5 小时前
文件包含漏洞的小点总结故事与他6457 小时前
TBKDVR硬盘录像机device.rsp命令执行漏洞hoypte8 小时前
Https安全