linux-glibc2.5-x86_64/ /usr/local/mysql
# ls -l /usr/local/mysql/
0x04
开始初始化mysql
务必以一个伪用户身份来运行mysql服务,防止别人利用...mysql进行提权,后面还会再细说,另外,web服务和数据库服务严禁用同一个系统用户,这样做主要是为了防止入侵者直接通过sql语句往网站目录中写webshell
# useradd -s /sbin/nologin...[ 暂以防止服务器被入侵为最终目的,此处是防不住别人正常的增删改查的,如,'脱裤' ]
首先,尽可能让mysql服务运行在一个较低的系统权限下,防止别人利用该服务提权,如,常见的udf提权,这里有些朋友可能会误解...Splunk…目前还在研究学习中,离实战应用还有些距离,欠着,待续…
0x11
注意对重要业务数据定时备份,这些不用说,想必大家也很清楚,相信绝大部分都早已主从同步了
0x12
限制单用户连接数,防止拒绝服务...,当然,这里所说的简单,并非指那些所谓的命令工具,而是你可以根据自己实际的业务需求,进行更加合理灵活的权限控制,另外,丰富的实战渗透经验也是必不可少的,说一千道一万,很多问题,如果当初就严格按照安全规范来操作是很难出什么问题的