BlueTeam 加固

加固


免责声明

本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.


大纲


基线核查

资源

相关工具


操作系统

Linux

Windows

相关文章

相关工具


web服务和中间件

相关文章


业务软件

数据库

mysql

删除匿名帐户

mysql>  delete from user where user='';
mysql>  flush privileges;

检查是否有不恰当的授权文件

ls -al .bash_history            # 应为 600 权限
ls -al /etc/my.cnf              # 应为 644 权限
find / -name .MYD |xargs ls -al # 应为 600 权限
find / -name .MYI |xargs ls -al # 应为 600 权限
find / -name .frm |xargs ls -al # 应为 600 权限

检查 MySQL 是否允许读取主机上的文件

检查是否在 /etc/my.cnf 中设置
在文件中添加:set-variable=local-infile=0
完成后按键盘的 ECS 键,输入 :wq,进行保存退出

检查 mysqld 是否以普通帐户运行(通常就是 mysql 用户)

可以通过在 /etc/my.cnf 中设置:
添加以下:

vim /etc/mysql/my.cnf

[mysql.server]
user=mysql

远程服务

SSH

点击关注,共同学习!
安全狗的自我修养

github haidragon

https://github.com/haidragon

posted @ 2022-10-30 09:56  syscallwww  阅读(24)  评论(0编辑  收藏  举报