mysql 监测安全脚本

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了mysql 监测安全脚本，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含2636字，纯文字阅读大概需要4分钟。

内容图文

#!/bin/bash
# 使用方法: ./mysql.sh "主机名/IP" "端口" "用户名" "密码"   >   "输出文件"

if [ $# == 4 ]
then
	MYSQL_HOST=$1
	MYSQL_PORT=$2
	MYSQL_USER=$3
	MYSQL_PWD=$4
elif [ $# == 3 ]
then
	MYSQL_HOST=$1
	MYSQL_PORT=3306
	MYSQL_USER=$2
	MYSQL_PWD=$3
else
	echo "Usage:"
	echo "	$0 hostname port username password > output_file";
	echo "	$0 hostname username password > output_file";
	exit;
fi


#检查进程权限
echo "[>]Running User:"
ps -aux|grep mysql


MYSQL_DATA=`echo "select VARIABLE_VALUE from information_schema.GLOBAL_VARIABLES where VARIABLE_NAME='DATADIR';"|mysql --disable-pager -N -h $MYSQL_HOST -u $MYSQL_USER --password=$MYSQL_PWD`
echo "[>]DataPath: $MYSQL_DATA"
ls -al $MYSQL_DATA

MYSQL_BASE=`echo "select VARIABLE_VALUE from information_schema.GLOBAL_VARIABLES where VARIABLE_NAME='BASEDIR';"|mysql --disable-pager -N -h $MYSQL_HOST -u $MYSQL_USER --password=$MYSQL_PWD`
echo ">>BasePath: $MYSQL_BASE"
if [ $MYSQL_BASE = '/usr/' ]
then
	rpm -qa|grep mysql|grep server|xargs rpm -ql|xargs ls -al
else
	ls -al $MYSQL_BASE
fi

mysql -t -h $MYSQL_HOST -u $MYSQL_USER --password=$MYSQL_PWD <<EOF
-- 获取MYSQL版本信息
select @@version;

-- 获取当前的用户
select user();

-- 获取日志设置
show variables like 'log%';

-- 获取SSL设置
show variables like '%ssl%';

-- 获取用户列表，ssl设置和连接的限制设置
select Host,User,password,ssl_type,ssl_cipher,x509_issuer,x509_subject,max_questions,max_updates,max_connections,max_user_connections from mysql.user;

-- 获取相同用户和相同密码的数量
select 'common',count(distinct concat_ws('@',user,host)) as user,count(distinct password) as pwd from mysql.user;

-- 获取密码策略
show variables like 'validate_password%';

-- 超时查询
show global variables like '%timeout';


-- 获取文件权限开启状态
select VARIABLE_NAME,VARIABLE_VALUE from information_schema.GLOBAL_VARIABLES where VARIABLE_NAME='LOCAL_INFILE';


-- show_compatibility_56打开
--set global show_compatibility_56=on;


-- 确保只有管理员账号有所有数据库的访问权限
SELECT user, host FROM mysql.user WHERE (Select_priv = 'Y') OR (Insert_priv = 'Y') OR (Update_priv = 'Y') OR (Delete_priv = 'Y') OR (Create_priv = 'Y') OR (Drop_priv = 'Y');

-- 口令复杂度
show variables like '%password%';

-- 空口令用户
SELECT User,host FROM mysql.user WHERE authentication_string='';

-- 匿名账户
SELECT user,host FROM mysql.user WHERE user = '';


确保用户不允许所有ip访问
SELECT user, host FROM mysql.user WHERE host = '%';




-- 获取初始化连接执行语句
select VARIABLE_NAME,VARIABLE_VALUE from information_schema.GLOBAL_VARIABLES where VARIABLE_NAME='INIT_CONNECT';
EOF


echo "select concat('show grants for  \`',User,'\`@\`',Host,'\`;') from mysql.user;"|mysql --disable-pager -N -h $MYSQL_HOST -u $MYSQL_USER --password=$MYSQL_PWD|mysql -t -h $MYSQL_HOST -u $MYSQL_USER --password=$MYSQL_PWD

内容总结

以上是互联网集市为您收集整理的mysql 监测安全脚本全部内容，希望文章能够帮你解决mysql 监测安全脚本所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/890582.html

来源：【匿名】

【上一篇】[mysql8]新坑哈更改Mysql 表的大小转换设置lower_case_table_names=1 【下一篇】用IE远程创建Mysql数据库的简易程序

更多 ►

【mysql 监测安全脚本】教程文章相关的互联网学习教程文章

在往mysql中插入条目时有时会希望能得到该插入条目的id，一种方式是再执行一个select语句条件为max(id)来获取，但这种形式在并发环境里并不是线程安全的，因为在你完成插入到再执行一个select获取最大id之间可能已经有另一个条目被插入。一种线程安全的解决方式是采用select LAST_INSERT_ID()这个语句，它返回本次链接（每个数据库链接由一个线程承担）中第一次插入的条目的ideg.(1)、在连接1中向A表插入一条记录，A表包含一个auto...

centos7.2安装mysql5.7.13实现 ssl 安全连接的主从复制【图】

防伪码：不要和我比懒，我懒得和你比。一、MySQL 5.7 主要特性：原生支持 Systemd更好的性能：对于多核 CPU、固态硬盘、锁有着更好的优化更好的 InnoDB 存储引擎更为健壮的复制功能：复制带来了数据完全不丢失的方案，传统金融客户也可以选择使用MySQL 数据库。注：mysql-5.6.3 已经支持了多线程的主从复制新增 sys 库：以后这会是 DBA 访问最频繁的库二、安装 mysql5.7.131、系统环境：centos7.2 x86_64650) this.width=650;" src...

MySQL安全管理【代码】

数据库服务器通常包含关键的数据，确保这些数据的安全和完整需要利用访问控制。一、访问控制MySQL服务器的安全基础：用户应该对他们需要的数据具有适当的访问权，既不能多也不能少。访问控制：你需要给用户提供他们所需的访问权，且仅提供他们所需的访问权。在日常工作中，绝不能使用root，应该创建一系列的账号，有的用于管理，有的供用户使用，有的供开发人员使用等等。防止无意的错误：访问控制的目的不仅仅是防止用户的恶意企图...

Oracle MySQL Server 安全漏洞

漏洞名称：Oracle MySQL Server 安全漏洞CNNVD编号：CNNVD-201401-317发布时间：2014-01-22更新时间：2014-01-22危害等级：中危漏洞类型：威胁类型：远程CVE编号：CVE-2013-5882MySQL Server是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。 Oracle MySQL 5.6.13及之前的版本的MySQL Server组件中的Stored Procedures子组件存在安全漏洞。远程攻击者可利用...

lamp下mysql安全加固

1.修改root用户口令，删除空口令缺省安装的MySQL的root用户是空密码的，为了安全起见，必须修改为强密码，所谓的强密码，至少8位，由字母、数字和符号组成的不规律密码。使用MySQL自带的命令mysaladmin修改root密码，同时也可以登陆数据库，修改数据库mysql下的user表的字段内容，修改方法如下所示：注意：安装的mapn默认的mysql密码是roota.登录mysql /usr/local/mysql/bin/mysql -u root -p 123456b.进入到mysql控制台后你会看到...

apache/php/mysql安全配置

Mysql基本安全设置1.设置或修改Mysql root密码：默认安装后空密码，以mysqladmin命令设置密码： mysqladmin -uroot password "password" Mysql命令设置密码： mysql> set password for root@localhost=password(‘password); 更改密码： update mysql.user set password=password(‘password‘) where user=‘root‘;flush privileges;2.删除默认的数据库和用户 drop database test;use mysql;delete from db;delete f...

MySQL数据库安全配置介绍

1、前言：MySQL数据库是完全网络化的跨平台关系型数据库系统，同时是具有客户机/服务器体系结构的分布式数据库管理系统。它具有功能强、使用简便、管理方便、运行速度快、安全可靠性强等优点，用户可利用许多语言编写访问MySQL数据库的程序，特别是与PHP更是黄金组合，运用十分广泛。MySQL数据库的安全配置也是很有必要的，现在的MySQL数据库中信息的安全性常常受到威胁，故安全配置必不可少。由于MySQL是多平台的数据库，它的默认...

在CentOS上编译安装MySQL+安装问题解决+安全优化【代码】

0.说明当然，MySQL的安装方法多种多样，在CentOS上，你可以采用YUM的方式安装，这样的好处是：快速方便。基本上，它会帮你解决所有的函数库依赖问题，正常情况下，只要YUM执行完成，那么MySQL也就可以使用了。但我更倾向于使用编译的方式来安装MySQL，原因也很简单：除了有详细的官方文档外，你还可以非常清楚地知道你自己在做什么，这点在以后MySQL运行出现问题时将会有很大的帮助！但即便是按照官方文档来安装，你也...

[MySQL Reference Manual] 6 安全性【代码】

6. 安全性在Mysql安装配置时要考虑安全性的影响，以下几点：? 常规因素影响安全性? 程序自身安全性? 数据库内部的安全性，即，访问控制? 网络安全性和系统安全性? 数据文件的备份，日志文件和配置文件的安全性6. 安全性... 16.1 常规安全性问题... 26.1.1安全性最佳实践... 26.1.2 保持密码安全性... 26.1.2.1终端用户密码安全性最佳实践... 26.1.2.2 密码管理方法... 36.1.2.3 密码和日志... 36.1.2.4 Mysql中的密码has...

实验：基于语句复制的不安全性《MySQL排错指南Page83-85》

环境：主、从库的binlog_format = statement 隔离级别： RC主库会话1主库会话2主库会话3从库会话use test;create table f1(char(2))engine=InnoDB;begin;insert into t1 select 1;insert into t1 select 2;insert into t1 select 3;insert into t1 select 4;insert into t1 select 5;begin;insert into t1 select ‘a‘;insert into t1 select ‘b‘;insert into t1 select ‘c‘;insert into t1 select ‘d‘;insert into t1 s...

mysql_config_editor 安全登录方式【代码】

mysql_config_editor 安全登录方式 # 管理员用户[root@db143 bak]# /usr/local/mysql/bin/mysql_config_editor set --login-path=instance_3306_root --host=localhost --user=root --port=3306 --password --socket=‘/data/mysql/mysql_3306/tmp/mysql_3306.sock‘ Enter password: [root@db143 bak]# # 备份用户[root@db143 bak]# /usr/local/mysql/bin/mysql_config_editor set --login-path=instance_3306_bak --host=loca...

MySQL安装后的基本安全优化【图】

MySQL5.6及以下的版本，安装后默认自带一个test的数据库，并且在MySQL5.6中，mysql.user用户表中带有用户名为空的用户，等等的默认设置，这些都是不安全的，容易给他人利用的机会。所以需要在安装MySQL后做些优化，加强MySQL数据库的安全性。1、操作系统与MySQL的基本环境信息：操作系统版本、操作系统内核版本：lsb_release -a、uname -r 　　　　　MySQL数据库版本：mysql> select version(); 　　　　 ...

mysql的安全问题

mysql 用户目录下，除了数据文件目录，其他文件和目录属主都改为root删除空账号 drop user ‘‘@‘localhost‘;给root 设置口令在[client]中写入user=‘‘,password=‘密码‘ ；然后chmod +600 my.cnf（控制权限）只授予账号必须的权限grant all privileges on lina.* to ‘qifan‘@‘localhost‘;use mysql;mysql> select * from db where user=‘qifan‘\G*************************** 1. row *************************** ...

豹子安全-注入工具-疑问_MySQL_基于联合查询_按钮【获取基本信息】不能成功的解决方法。【图】

豹子安全-注入工具-疑问_MySQL_基于联合查询_按钮【获取基本信息】不能成功的解决方法。网站： http://www.leosec.net如下GIF影片所示：原文：https://www.cnblogs.com/leosec/p/12725105.html

安全快速更改MySQL数据库名称

1、新建数据库centos_old.mysql > create database centos_old;2、使用select concat拼成所有rename table的语句。mysql -uroot -p -e "select concat(‘rename table centos.‘,table_name,‘ to centos_old.‘,table_name,‘;‘) from information_schema.TABLES where TABLE_SCHEMA=‘centos‘;" > rename_mysql_name.sql打开rename_mysql_name.sql，把第一行删除。rename_mysql_name.sql内容大概为：rename table centos.wp_co...

首页 / MYSQL / mysql 监测安全脚本

mysql 监测安全脚本

内容导读

内容图文

内容总结

内容备注

内容手机端

【mysql 监测安全脚本】教程文章相关的互联网学习教程文章

线程安全地获取插入mysql的条目的id

centos7.2安装mysql5.7.13实现 ssl 安全连接的主从复制【图】

MySQL安全管理【代码】

Oracle MySQL Server 安全漏洞

lamp下mysql安全加固

apache/php/mysql安全配置

MySQL数据库安全配置介绍

在CentOS上编译安装MySQL+安装问题解决+安全优化【代码】

[MySQL Reference Manual] 6 安全性【代码】

实验：基于语句复制的不安全性《MySQL排错指南Page83-85》

mysql_config_editor 安全登录方式【代码】

MySQL安装后的基本安全优化【图】

mysql的安全问题

豹子安全-注入工具-疑问_MySQL_基于联合查询_按钮【获取基本信息】不能成功的解决方法。【图】

安全快速更改MySQL数据库名称

MYSQL - 相关标签

脚本 - 相关标签

MYSQL - 技术教程分类

MYSQL - 最新教程

MYSQL - 最热教程