101203 cazuri COVID-19 în Moldova
15205 – cazuri active
83789 – cazuri vindecate
2209 – cazuri fatale
Actualizarea datelor: 25 noiembrie 2020 ora 21:26


Secure existing MySQL installation

secure-mysql-installation
MySQL is a free, easy-to-use database server that supports multiple databases and tables, and allows clients to query them with SQL. This cheat-sheet shows how to secure MySQL in a few simple steps.

Change MySQL root password

First step to secure MySQL is changing the database superuser password, which is empty by default:

mysql> UPDATE mysql.user SET Password=PASSWORD('pa$$w0rD') WHERE User='root'; Remove unneeded databases and users

Next, remove test database:

mysql> DELETE FROM mysql.db WHERE Db='test' OR Db='test\\_%'; mysql> DROP DATABASE test;

and users:

mysql> DELETE FROM mysql.user WHERE User='root' AND Host != 'localhost'; mysql> DELETE FROM mysql.user WHERE user = '';

Finally, reload MySQL privilege information to make above changes to take effect:

mysql> FLUSH PRIVILEGES; Improve local security

MySQL config file contains several directives that can help to avoid some types of attacks. Open it and change the following values in [mysqld] section:

bind-address=127.0.0.1 local-infile=0 # avoid some Denial of Service attacks max_user_connections=256 max_connect_error=4

bind-address
Make MySQL to listen for TCP/IP connections only locally on the loop-back interface.

local-infile
Prevents against unauthorized reading from local files, useful to avoid SQL injection attacks.

max_user_connections
The maximum number of simultaneous connections allowed for a single user

max_connect_error
Block a host after this many unsuccessful connection attempts. This is especially helpful against a dictionary-based password attack. You can unblock blocked hosts with the FLUSH HOSTS statement.

Install a database firewall

GreenSQL is an Open Source database firewall used to protect databases from SQL injection attacks. It works as a proxy and has built-in support for MySQL. The logic is based on evaluation of SQL commands using a risk scoring matrix as well as blocking known db administrative commands (DROP, CREATE, etc). GreenSQL provides MySQL database security solution

Related Posts:

Sursa
2009-12-17 16:13:28



Comenteaza





Ultimele 25 posturi adăugate

16:02:08Igor Șarov —» Gheorghe Erizanu
07:57:57DOI POEȚI AI AVANGARDEI —» Leo Butnaru
15:33:37Vinerea Neagră pe shop.cartier.md. Preț 60% —» Gheorghe Erizanu
13:55:02Portret de candidat. Valentin Făgărășian, candidat PNL pentru Camera Deputaților, Diaspora: „Lupt pentru o Românie mai bună, din care românii să nu mai fie nevoiți să plece, așa am făcut eu la tinerețe” —» Elena Robu
11:20:04Cristina Frolov și-a anunțat obiectivele pentru șefia ONVV —» Fine Wine
10:45:14Român stabilit la Lyon, Franța: ”Mi-ar plăcea ca noi, românii, să fim mai solidari” —» Elena Robu
22:56:56arata-mi-te —» turn up the silence
18:29:55©️ Jumătatea ta ești tu —» Licurici de suflet
16:42:42Cum va proceda România în relația cu R. Moldova, după victoria Maiei Sandu în alegeri? Viziunea deputatului PNL, Matei Dobrovie —» Elena Robu
15:29:36Doliu în lumea teatrului: s-a stins din viață artistul Vlad Ciobanu —» Elena Robu
13:24:17Mike Berners-Lee – How bad are bananas —» APort | "Pentru un român care știe citi, cel mai greu lucru e să nu scrie." I.L. Carag
22:27:37Reclamă poluare pe strada Carpați —» Curaj.TV | Media alternativă
18:36:52Am fost la plantat Pădurea București —» Curaj.TV | Media alternativă
15:11:25©️ Uneori oamenii sunt îngeri fără aripi —» Licurici de suflet
14:59:35Bonjour Paris! Je suis moldave! —» Corina Cojocaru
13:29:46Insolvențe desenate (27): care-s creanțele salariale din raporturile asimilate? —» Drept MD
10:24:55CU CAPUL ÎN LAȚ. Federalizarea, pe înțelesul tuturor —» Nicolae Federiuc
09:58:00Despre educație sexuală în școli – Întreb pentru o prietenă —» Curaj.TV | Media alternativă
23:42:12Ante la ventana (Dincolo de geam*) de ANDRÉ CRUCHAGA —» Andrei LANGA. Blogul personal
21:49:13©️ Primii fulgi, 2020 —» Licurici de suflet
21:02:21East Side Story? —» APort | "Pentru un român care știe citi, cel mai greu lucru e să nu scrie." I.L. Carag
19:02:46Caz unic – Activistul a pus poliția M.A.I. și poliția locală să se sancționeze reciproc —» Curaj.TV | Media alternativă
19:02:00ÎMPREUNĂ AM REUȘIT! —» Curaj.TV | Media alternativă
18:17:40Motivațiе de a face ceva bun pentru lumea din jur —» Curaj.TV | Media alternativă
17:46:04TOAMNA SE NUMĂRĂ BOBOCII (Episodul 2)! —» Liceul Teoretic “Mihail Sadoveanu”, Călăraşi