【內(nèi)容聲明】本文收集整理于互聯(lián)網(wǎng),不確保內(nèi)容真實(shí)性和質(zhì)量度,僅供參考!若有服務(wù)器產(chǎn)品相關(guān)問題,請咨詢[YINGSOO]在線客服,獲取專業(yè)解答!

　　【推薦產(chǎn)品】香港云主機(jī)特價(jià)丨香港物理服務(wù)器

　　【推薦內(nèi)容】穩(wěn)定的香港服務(wù)器

　　高防服務(wù)器租用下mysql數(shù)據(jù)庫的安全設(shè)置方法現(xiàn)在很多企業(yè)都選擇高防服務(wù)器租用，那么在高防服務(wù)器中如何保證mysql數(shù)據(jù)的安全呢？下面服務(wù)器租用商為大家講解高防服務(wù)器租用下mysql數(shù)據(jù)庫的安全設(shè)置方法。我們把Mysql安裝在 /usr/local/mysql目次下，我們必須成立一個(gè)用戶名為mysql，組為mysql的用戶來運(yùn)轉(zhuǎn)我們的mysql，同時(shí)我們把它的配置文件拷貝到 /etc目次下：# cp suport-files/my-medium.cnf /etc/my.cnf &nbsp;chown root:sys /etc/my.cnf &nbsp;chmod 644 /etc/my.cnf利用用戶mysql來啟動(dòng)我們的mysql:# /usr/local/mysql/bin/mysqld_safe -user=mysql(1) 建改root用戶的的口令缺省安拆的mysql是出有暗碼的，所以我們要建改，以防萬一。下面回支三種體例來建改root的口令。* 用mysqladmin呼吁來改root用戶口令 &nbsp;＃ mysqladmin -uroot password test如許，MySQL數(shù)據(jù)庫root用戶的口令便被改成test了。（test只是舉例，我們真際利用的口令必然沒有克沒有及利用這類易猜的強(qiáng)口令）* 用set password建改口令：mysql&gt; set password for root@localhost=password("test"); ;這時(shí)候root用戶的口令便被改成test了。* 直接建改user表的root用戶口令 mysql&gt; use mysql;mysql&gt; update user set password=password("test") where user="root"; mysql&gt; flush privileges如許，MySQL數(shù)據(jù)庫root用戶的口令也被改成test了。個(gè)中最后一句呼吁flush privileges的意思是強(qiáng)迫刷新內(nèi)存授權(quán)表，沒有然用的借是緩沖中的口令，這時(shí)候非法用戶借能夠用root用戶及空口令登岸，直到重啟MySQL服務(wù)器。(2) 刪除默許的數(shù)據(jù)庫和用戶 &nbsp;我們的數(shù)據(jù)庫是正在當(dāng)天，并且也只需供當(dāng)天的php足本對mysql停止讀取，所以許多用戶沒有需供。mysql初始化后會(huì)自動(dòng)生成空用戶和test庫，這會(huì)對數(shù)據(jù)庫構(gòu)成威脅，我們局部刪除。我們利用mysql客戶端法式銜接到當(dāng)天的mysql服務(wù)器后呈現(xiàn)如下提醒： &nbsp;mysql&gt; drop database test; mysq^{<海外高防服務(wù)器>}l&gt; use mysqlmysql&gt; delete from db;&nbsp;mysql&gt; delete from user where not(host="localhost" and user="root"); &nbsp;mysql&gt; flush privileges(3) 改變默許mysql治理員的名稱 &nbsp;這個(gè)工做是能夠選擇的，按照小我風(fēng)尚，由于默許的mysql的治理員名稱是root，所以若是能夠建改的話，能夠防備一些足本小子對系統(tǒng)的窮舉。我們能夠直接建改數(shù)據(jù)庫，把root用戶改成"admin" mysql&gt; use mysqlmysql&gt; update user set user="admin" where user="root"; &nbsp;mysql&gt; flush privileges(4) 提高當(dāng)天安全性提高當(dāng)天安全性，次假設(shè)防備mysql對當(dāng)天文件的存取，比如烏客經(jīng)過mysql把/etc/passwd取得了，會(huì)對系統(tǒng)構(gòu)成威脅。mysql對當(dāng)天文件的存取是經(jīng)過SQL語句來真現(xiàn)，次假設(shè)經(jīng)過Load DATA LOCAL INFILE來真現(xiàn)，我們能夠經(jīng)過禁用該功能來防備烏客經(jīng)過SQL注射等取得系統(tǒng)中間文件。 禁用該功能必須正在 my.cnf 的[mysqld]部份加上一個(gè)參數(shù)set-variable=local-infile=0(5) 脅制長途銜接mysql由于我們的mysql只需供當(dāng)天的php足本停止銜接，所以我們無需開socket停止監(jiān)聽，那末我們完全能夠封閉監(jiān)聽的功能。 &nbsp;有兩個(gè)辦法真現(xiàn)：* 配置my.cnf文件，正在[mysqld]部份添加 skip-networking 參數(shù)* mysqld服務(wù)器中參數(shù)中添加 --skip-networking 啟動(dòng)參數(shù)來使mysql沒有監(jiān)任憑何TCP/IP銜接，增加安全性。若是要停止mysql的治理的話,能夠正在服務(wù)器當(dāng)天安拆一個(gè)phpMyadmin來停止治理。(6) 節(jié)制數(shù)據(jù)庫會(huì)晤權(quán)限關(guān)于利用php足正本停止交互，最好成立一個(gè)用戶只針對某個(gè)庫有 update、select、delete、insert、drop table、create table等權(quán)限，如許便很好防備了數(shù)據(jù)庫用戶名和暗碼被烏客查看后最小喪得。比如下面我們確立一個(gè)數(shù)據(jù)庫為db1，同時(shí)成立一個(gè)用戶test1能夠會(huì)晤該數(shù)據(jù)庫。mysql&gt; create database db1mysql&gt; grant select,insert,update,delete,create,drop privileges on db1.* to test1@localhost identified by "admindb";以上SQL是確立一個(gè)數(shù)據(jù)庫db1，同時(shí)增加了一個(gè)test1用戶，口令是admindb，然則它只能從當(dāng)天銜接mysql，對db1庫有select,insert,update,delete,create,drop操做權(quán)限。(7) 限定通俗用戶欣賞其他用戶數(shù)據(jù)庫 &nbsp;若是有多個(gè)數(shù)據(jù)庫，每個(gè)數(shù)據(jù)庫有一個(gè)用戶，那末必須限定用戶欣賞其他數(shù)據(jù)庫內(nèi)容，能夠正在啟動(dòng)MySQL服務(wù)器時(shí)加--skip-show-database 啟動(dòng)參數(shù)便能夠到達(dá)方針。( 遺記mysql暗碼的籌劃辦法若是得慎遺記了MySQL的root暗碼，我們能夠正在啟動(dòng)MySQL服務(wù)器時(shí)加上參數(shù)--skip-grant-tables來跳過授權(quán)表的驗(yàn)證 (./safe_mysqld --skip-grant-tables &amp;)，如許我們便能夠直接登岸MySQL服務(wù)器，然后再建改root用戶的口令，重啟MySQL便能夠用新口令登岸了。(9) 數(shù)據(jù)庫文件的安全我們默許的mysql是安拆正在/usr/local/mysql目次下的，那末對應(yīng)的數(shù)據(jù)庫文件就是正在/usr/local/mysql/var目次下，那末我們要包管該目次沒有克沒有及讓未經(jīng)授權(quán)的用戶會(huì)晤后把數(shù)據(jù)庫挨包拷貝走了，所以要限定對該目次的會(huì)晤。 &nbsp;我們建改該目次的所屬用戶和組是mysql，同時(shí)改變會(huì)晤權(quán)限： &nbsp;# chown -R mysql.mysql /usr/local/mysql/var &nbsp;# chmod -R go-rwx /usr/local/mysql/var(10) 刪除汗青記真嘗試以上的呼吁會(huì)被shell記真正在汗青文件里，比如bash會(huì)寫進(jìn)用戶目次的.bash_history文件，若是這些文件得慎被讀，那末數(shù)據(jù)庫的暗碼便會(huì)泄露。用戶登岸數(shù)據(jù)庫后嘗試的SQL呼吁也會(huì)被MySQL記真正在用戶目次的.mysql_history文件里。若是數(shù)據(jù)庫用戶用SQL語句建^{<俄羅斯云主機(jī)>}改了數(shù)據(jù)庫暗碼，也會(huì)因.mysql_history文件而泄露。所以我們正在shell登岸及備份的時(shí)分沒有要正在-p后直接加暗碼，而是正在提醒后再輸進(jìn)數(shù)據(jù)庫暗碼。另外這兩個(gè)文件我們也應(yīng)當(dāng)沒有讓它記真我們的操做，以防萬一。 # rm .bash_history .mysql_history &nbsp;# ln -s /dev/null .bash_history &nbsp;# ln -s /dev/null .mysql_history(11) 其他另外借能夠思考利用chroot等體例來節(jié)制mysql的運(yùn)轉(zhuǎn)目次，更好的節(jié)制權(quán)限，具體能夠參考相干文章。4. vsFTPd安全設(shè)置vsFTPd是一款極度出名的ftp daemon法式，今朝包含Redhat.com正在內(nèi)許多至公司都正在利用，它是一款極度安全的法式，由于它的名字便叫：Very Secure FTP Daemon (極度安全的FTP服務(wù)器)。vsftpd設(shè)置選項(xiàng)比較多，涉及圓圓面面，我們下面次假設(shè)針對安全圓面停止設(shè)置。今朝我們的需供就是利用系統(tǒng)帳戶同時(shí)也做為是我們的FTP帳戶來停止我們文件的治理，今朝假定我只需供一個(gè)帳戶來更新我的網(wǎng)站，并且我沒有希視該帳戶能夠登岸我們的系統(tǒng)，比如我們的網(wǎng)站的目次是正在/usr/www下面，那末我們新建一個(gè)用戶ftp，它的主目次是/usr/www，并且它的shell是/usr/sbin/nologin，就是出有shell，防備該用戶經(jīng)過ssh等登岸到系統(tǒng)。下面正在停止系統(tǒng)詳實(shí)的設(shè)置，次要就是針對vsftpd的配置文件vsftpd.conf文件的配置。(1) 脅制匿名用戶會(huì)晤, 我們沒有需供甚么匿名用戶，直接脅制掉： &nbsp;anonymous_enable=NO(2) 許可當(dāng)天用戶登岸，由于我們需供利用ftp用戶來對我們網(wǎng)站停止治理: &nbsp;local_enable=YES(3) 只許可系統(tǒng)中的ftp用戶或某些指定的用戶會(huì)晤ftp，由于系統(tǒng)中帳戶寡多，沒有成能讓誰都邑晤。挨開用戶文件列表功能： &nbsp;userlist_enable=YES只許可用戶文件列表中的用戶會(huì)晤ftp: userlist_deny=NO &nbsp;用戶名文件列表途徑：userlist_file=/etc/vsftpd.user_list然后正在/etc下成立文件 vsftpd.user_list 文件，一行一個(gè)，把用戶ftp加進(jìn)來，同時(shí)也能夠加上你許可會(huì)晤的系統(tǒng)帳戶名。(4) 脅制某些用戶登岸ftp: &nbsp;pam_service_name=vsftpd指出VSFTPD停止PAM認(rèn)證時(shí)所利用的PAM配置文件名，默許值是vsftpd，默許PAM配置文件是/etc/pam.d/vsftpd。/etc/vsftpd.ftpusersVSFTPD脅制列正在此文件中的用戶登錄FTP服務(wù)器，用戶名是一行一個(gè)。這個(gè)機(jī)制是正在/etc/pam.d/vsftpd中默許設(shè)置的。這個(gè)功能和(3)里的功能有點(diǎn)相似，他們倆能星散利用，那樣便最好了。(5) 把當(dāng)天用戶鎖定正在本身的主目次，防備轉(zhuǎn)到其他目次，比如把/etc/passwd給下載了:chroot_local_users=NO &nbsp;chroot_list_enable=YESchroot_list_file=/etc/vsftpd.chroot_list然后正在/etc下成立vsftpd.chroot_list文件，內(nèi)中把我們要限定確當(dāng)天帳戶加進(jìn)來，一行一個(gè)，我們加上ftp，防備它登岸到系統(tǒng)。(6) 躲藏文件真真的十足用戶和組疑息，防備烏客拿下ftp后查看更多系統(tǒng)用戶疑息：hide_ids=YES<div>(7) 勾銷ls -R呼吁，節(jié)省資本，由于利用該呼吁，正在文件列表許多的時(shí)分將浪擲大量系統(tǒng)資本： ls_recurse_enable=NO( 上傳文件的默許權(quán)限，設(shè)置為022： local_umask=022若是要覆蓋刪除等，借要挨開： write_enable=YES(9) ftp的banner疑息，為了防備烏客取得更多服務(wù)器的疑息，設(shè)置該項(xiàng)： ftpd_banner=banner string把前面的banner string設(shè)為你需供的banner提醒疑息，為了安全，建議沒有要袒露關(guān)于vsFTPd的任何疑息。 另外，若是你的疑息比較多的話，能夠設(shè)置為提醒疑息是讀取一個(gè)文件中的疑息： banner_file=/directory/vsftpd_banner_file(10) 挨開日志功能： xferlog_enable=YES同時(shí)設(shè)置日志的目次：xferlog_file=/var/log/vsftpd.log 啟器具體的日志記真格局： xferlog_enable=YES(11) 若是挨開虛用戶功能等，那末建議封閉當(dāng)天用戶登岸： local_enable=NOvsFTPd借有許多安全設(shè)置，終究人家的名字就是：Very Secure FTP Daemon，橫豎它的溢露馬足甚么的是很少的，若是要更安全，建議按照本身的需供設(shè)置vsftpd，設(shè)置的好，它盡對是最安全的。

　　更多信息請點(diǎn)擊【新聞資訊】

　　YINGSOO最新香港服務(wù)器,到大陸延遲低至10ms

　　Yingsoo最新香港服務(wù)器年付8折優(yōu)惠,,速度延遲低至10ms,快速,安全,穩(wěn)定,CN2專線連接中國大陸,延遲低至10ms,支持免費(fèi)測試,5大數(shù)據(jù)中心可選

　　http://maisonbaluchon.cn/products/dedicated-hk.html?tg=wz273

　　<擴(kuò)展閱讀：香港服務(wù)器租用年付&月付選擇哪個(gè)更好>

　　中國香港IDC銷售市場，香港服務(wù)器租賃的期限一般最短是一個(gè)月，稱作“月付”，顧客挑選數(shù)最多的是一次租一年的，稱作“年付”，這二種是最普遍的。此外，也有“很多年付”、“押一付三”、“周租”、“短租”，周租和短租非常少見了，靠譜的公司最短是出示包月，不清除一些剛開創(chuàng)的小公司或是本人出示周租或短租，下邊網(wǎng)編來談一談香港服務(wù)器租賃年付和月付的差別及其挑選哪個(gè)比較好?

　　1.香港服務(wù)器年付比月付劃得來

　　在這一香港服務(wù)器租賃制造行業(yè)，年付價(jià)錢一般來說是月付乘于10，也就是說10月的價(jià)錢，較月付省了2月的花費(fèi)。舉例說明，香港服務(wù)器包月1000元/月，一直月付一年成本費(fèi)是12000元，假如立即年付是10000元，一年省了2000元，還是省了許多錢的。因此年付比月付更劃得來，當(dāng)你僅僅短期內(nèi)用好多個(gè)月，能夠問一問你資詢的香港服務(wù)器租賃代管公司，押一付三或是大半年付有哪些特惠，有的公司會(huì)有，有的沒有。

　　2.一般狀況下，年付能夠租到的是較為新的頂配香港服務(wù)器，月付一般會(huì)租配備相對性低一些的香港服務(wù)器

　　為何是這樣的事情呢?這一較為好了解，成本難題。配備越高，相對的成本越高，新設(shè)備比老設(shè)備成本高，顧客年付得話成本立即由顧客來付，而月付沒法確保顧客能能夠應(yīng)用夠一年，假如用了好多個(gè)月不需要了，設(shè)備的成本就會(huì)提升。你將會(huì)要說能夠給之后再租的在用啊，可是不一定迅速能放租，將會(huì)一放好多個(gè)月，大大增加了主機(jī)房的成本。

　　3.香港服務(wù)器租賃假如挑選年付得話，大部分IDC公司是默認(rèn)設(shè)置送產(chǎn)權(quán)年限的，月付網(wǎng)絡(luò)服務(wù)器續(xù)訂滿一年都是送產(chǎn)權(quán)年限的，未滿12月不是送產(chǎn)權(quán)年限的。送產(chǎn)權(quán)年限的含意是網(wǎng)絡(luò)服務(wù)器歸顧客全部，第二年只依照代管花費(fèi)扣除花費(fèi)，價(jià)錢會(huì)比第一年低許多。

　　根據(jù)上邊的比照，你要說租賃香港服務(wù)器還是年付的好呀，但^{<服務(wù)器奔潰原因>}是為何也有那麼多的人挑選月付呢?

　?、俪杀镜碾y題。大部分是本人租賃，公司非常少是月付的，本人在香港服務(wù)器這些方面的項(xiàng)目投資成本較為低。

　　②是應(yīng)用的速度快，臨時(shí)性用好多個(gè)月，不用頂配香港服務(wù)器;

　　③對新協(xié)作公司不足信賴，擔(dān)憂上當(dāng)受騙，服務(wù)項(xiàng)目無法得到確保，事實(shí)勝于雄辯，先現(xiàn)場用好多個(gè)月試一下;

　　假如是前二種狀況，香港服務(wù)器挑選月付是比較適合的。

　　對于第三種狀況大伙兒必須留意，假如新協(xié)作的公司是有一定經(jīng)營規(guī)模和知名品牌的公司，將會(huì)價(jià)錢會(huì)比銷售市場上小公司貴一些，可是商品的品質(zhì)和服務(wù)項(xiàng)目常有確保，能夠立即年付，劃算。假如是否非常著名的公司，能夠挑選月付，中后期假如應(yīng)用的較為好，就能夠然后年付。

　　強(qiáng)烈推薦租賃香港服務(wù)器;坐落于中國香港建造主機(jī)房，都選用BGP、CN2路線，不但處理了南北方相通的難題，也巨大提高了香港服務(wù)器在中國的網(wǎng)站打開速度，均值Ping值在20ms之內(nèi)，可靠性好、網(wǎng)站打開速^{<香港服務(wù)器租用哪個(gè)好>}度快。

　　YINGSOO免費(fèi)熱線：400-630-3752

　　熱門搜索：【云服務(wù)器】【國外服務(wù)器】【Linux服務(wù)器命令】【西安服務(wù)器】【浙江聯(lián)通服務(wù)器】【防止sql注入】【美國vps試用】【服務(wù)器租用】【服務(wù)器中的U是什么意思】【香港服務(wù)器】【日本櫻花vps】【金融香港服務(wù)器配置】【冒險(xiǎn)島服務(wù)器】【香港服務(wù)器多少錢一個(gè)月】【BGP線路】【香港主機(jī)和域名怎么買】【國外vps是不是能直接上外網(wǎng)】【香港云服務(wù)器一個(gè)月9元】【美國免費(fèi)虛擬主機(jī)】【電商香港服務(wù)器】

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。