安全基线检查

一、安全基线检测基础知识

安全基线的定义

安全基线检查的内容

安全基线检查的操作

二、MySQL的安全基线检查

版本加固

弱口令

不存在匿名账户

合理设置权限

合理设置文件权限

日志审核

运行账号

可信ip地址控制

连接数限制

更严格的基线要求

1、禁止远程连接数据库
2、修改默认mysql管理员账号
3、删除默认测试库
4、命令历史记录保护
5、禁止mysql对本地文件的存取
相关推荐
rockmelodies3 小时前
OpenSCAP 是一个基于开源的安全合规性自动化框架
安全·开源·自动化
赴前尘3 小时前
Go+Gin实现安全多文件上传:带MD5校验的完整解决方案
安全·golang·gin
IT成长日记3 小时前
Elasticsearch安全加固指南:启用登录认证与SSL加密
安全·elasticsearch·ssl
半路_出家ren3 小时前
网络安全设备介绍:防火墙、堡垒机、入侵检测、入侵防御
安全·网络安全·负载均衡·堡垒机·防火墙·网络安全设备·上网行为管理
IT程序媛-桃子4 小时前
【网安面经合集】42 道高频 Web 安全面试题全解析(附原理+防御+思路)
运维·网络·安全·面试
予安灵4 小时前
《白帽子讲 Web 安全》之服务端请求伪造(SSRF)深度剖析:从攻击到防御
前端·安全·web安全·网络安全·安全威胁分析·ssrf·服务端请求伪造
蒜白4 小时前
27--当路由器学会“防狼术“:华为设备管理面安全深度解剖(完整战备版)
网络·安全·网络工程师·交换机
sszdlbw5 小时前
文件包含漏洞的小点总结
服务器·安全·web安全·php
故事与他6457 小时前
TBKDVR硬盘录像机device.rsp命令执行漏洞
服务器·网络·数据库·安全·网络安全·apache
hoypte8 小时前
Https安全
网络协议·安全·https