《腾讯内部培训资料-Apache与Mysql安全配置》由会员分享,可在线阅读,更多相关《腾讯内部培训资料-Apache与Mysql安全配置(46页珍藏版)》请在金锄头文库上搜索。
1、应用安全配置Apache与Mysql安全配置安全中心 杨勇 coolcyang应用安全配置 Apache MysqlApache安全配置 安全补丁更新 敏感信息保护 最小化安全原则 访问控制 防DOS配置 日志维护和保护Apache安全配置 版本 I ;Nav)“ Apache安全配置 日志维护和保护 日志回滚 回卷日志 mv access_log access_log.old mv error_log error_log.old apachectl graceful sleep 600 gzip access_log.old error_log.old 管道 mysql update use
2、r set password=password(test) where user=root; mysql flush privileges; 删除匿名用户 Mysqldelete from user where user= MySQL安全配置 老版本权限的问题 版本3.21.xx:755 版本3.22.xx:770 版本3.23.xx:700(推荐) 推荐两个命令 Shellchown R mysql.mysql /usr/local/mysql/var Shellchown R go-rwx /usr/local/mysql/varMySQL安全配置 网络连接访问控制 避免外部连接 启动时S
3、kip-networking f bind-address=内网ip 限定连接IP mysql grant select,insert,update,delete,create,drop privileges on test.* to test1192.168.1.0/255.255.255.0 identified by test; NT主机默认允许远程连接MySQL安全配置 User表 mysqldesc user; 版本3.22.11版本以前的授权机制不完善(建 议升级) GRAND LOAD DATA INFILE “/etc/passwd“ into TABLE etc_passwd
4、; SELECT * FROM etc_passwd;MySQL安全配置 读取文件MySQL安全配置 导出后门 mysqlcreate table a (cmd text); mysqlinsert into a values (“insert into a values (“phpinfo“ ); mysqlinsert into a values (“ ); mysqlselect * from a into outfile “/usr/local/apache/cgi-bin/cmd.php“; MySQL安全配置 安全补丁更新 敏感信息 帐户及数据库角色 默认帐户安全问题 网络连接 Msql授权表 危险函数 Mysql启动运行安全MySQL安全配置 启动 建议用非root权限启动(版本3.23.15) 构建chroot环境 启动MySQL服务器时加-skip-show-database 使一般数据库用户不能浏览其它数据库 结 论应用环境往往十分 复杂多变,这种复杂 多变造成诸多安全隐 患,这些隐患随时都 可能被黑客利用,完 成一次成功的入侵。 因此对于应用安全, 我们需要更多关注应 用层的安全配置和加 固工作!谢谢!
