- 2013-12-0912306 App研发故事:变成开放系统 社会人员助力
- 2013-10-15天猫“双十一”今年打通线上线下:实体店参与。
- 2013-10-15根据专利显示iPhone将有防摔功能。
- 2013-10-12百度或可全面收购人人网,传闻四起!
- 2013-10-07生物密码时代何时到来?尚存隐私泄露隐忧
- 2013-09-29国务院近日印发了上海自由贸易试验区总体方案,自贸区...
- 2013-09-29移动医疗大潮袭来,看着是肉 咬下去是骨头。
- 2013-09-28安卓阵营集体遭360洗劫,华为三星步步高悉数中枪
- 2013-09-28小米MIUI团队声明称应用商店内全线下架360产品
- 2013-09-25阿里巴巴与云存储应用酷盘的收购谈判行已结束,阿里巴...
MySQL服务器安全最佳设置
1, MySQL服务器最好是专用的机器,不和其他的服务应用程序运行在相同的服务器上
2, MySQL和管理的ssh端口最好不要使用默认的3306和22端口
linux的ssh配置文件vi /etc/ssh/sshd_config
Port 22222
MySQL的配置文件my.conf
[mysqld]
port = 3390
3, 在多块网卡的情况下,只允许相应的网卡对应相应的功能,比如应用程序连MySQL是eth0,而管理的ssh端口,只在eth1上监听
linux的ssh配置文件vi /etc/ssh/sshd_config
ListenAddress xxx.xxx.xxx.xxx
MySQL的配置文件my.conf
[MySQLd]
bind-address = xxx.xxx.xxx.xxx
4, 只允许特定的主机进行连接特定的端口.如果网络设备可以做的,则在网络设备上做,否则打开主机自带的iptables.
[root@d2 ~]# iptables -nL
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- 192.168.233.1 0.0.0.0/0 tcp dpt:33060
ACCEPT tcp -- 192.168.232.2 0.0.0.0/0 tcp dpt:22222
DROP all -- 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
5, MySQL只允许认证应用程序用户最好是主机和用户一起限制,比如user@192.168.233.10.而MySQL的root用户只能本机登录.
6, 应用程序连接用户如果没有特殊要求,只给select,insert,update,delete和execute。而更新对像的权限由另外的用户去执行.如alert,create,drop等.
7, 不要直接使用root和MySQL软件用户进行ssh连接,最好是第三个用户连接,如有需求再ssh过去.
8, 应用程序数据库配置文件需要进行加密.
9, 应用程序对输入的sql字符串做一些检查.
10, 应用程序在业务层面上适当限定用户登录和注册的次数的限制.
注:本站部分信息可能源于互联网分享,如有侵权,请告知,我们将及时删除!
- 用户评论
- 相关文章
-
最新评论
-
1
awstats的安装简易指南...
介绍awstats的安装使用,使其能快速部署。 -
2
分布式监控系统gangli...
详细介绍ganglia配置过程 -
3
使用IIS+Resin来配置J...
本文介绍使用IIS+Resin来配置JSP的运行环境... -
4
MYSQL的主要参数设置(...
MYSQL的主要参数设置(优化) -
5
Linux服务器安全小技巧...
Linux 服务器安全小技巧 -
6
批量修改计算机名
批量修改计算机名