首页 > 其他分享 >BlueTeam 加固

BlueTeam 加固

时间:2022-10-30 10:13:43浏览次数:113  
标签:BlueTeam mysql al 安全 基线 ls Linux 加固

加固


免责声明

本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.


大纲


基线核查

资源

相关工具


操作系统

Linux

Windows

相关文章

相关工具


web服务和中间件

相关文章


业务软件

数据库

mysql

删除匿名帐户

mysql>  delete from user where user='';
mysql>  flush privileges;

检查是否有不恰当的授权文件

ls -al .bash_history            # 应为 600 权限
ls -al /etc/my.cnf              # 应为 644 权限
find / -name .MYD |xargs ls -al # 应为 600 权限
find / -name .MYI |xargs ls -al # 应为 600 权限
find / -name .frm |xargs ls -al # 应为 600 权限

检查 MySQL 是否允许读取主机上的文件

检查是否在 /etc/my.cnf 中设置
在文件中添加:set-variable=local-infile=0
完成后按键盘的 ECS 键,输入 :wq,进行保存退出

检查 mysqld 是否以普通帐户运行(通常就是 mysql 用户)

可以通过在 /etc/my.cnf 中设置:
添加以下:

vim /etc/mysql/my.cnf

[mysql.server]
user=mysql

远程服务

SSH

点击关注,共同学习!
安全狗的自我修养

github haidragon

https://github.com/haidragon

标签:BlueTeam,mysql,al,安全,基线,ls,Linux,加固
From: https://www.cnblogs.com/haidragon/p/16840557.html

相关文章

  • 系统日志防黑简单加固(lsattr、chattr)
    0x01命令简单介绍文件查看命令()lsattr:查看文件的扩展属性,如果文件被chattr+i  添加了写保护, 用lsattr可以看到添加的属性ls:  ls-a查看所有文件    ......
  • 沟通协作如何高效又省心?华为云会议又现神操作,多重加固防泄密
      企业想要快速高效发展,这离不开有效的会议沟通,上通下达的方式让日常办公更有效率。那么如何才能够营造良好的会议条件呢?在这个特殊的时期,会议视频成为常见的便捷沟通方......
  • 沟通协作如何高效又省心?华为云会议又现神操作,多重加固防泄密​
    企业想要快速高效发展,这离不开有效的会议沟通,上通下达的方式让日常办公更有效率。那么如何才能够营造良好的会议条件呢?在这个特殊的时期,会议视频成为常见的便捷沟通方式。因......
  • 实现Android深度加固:代码、资源、so库加密隐藏。兼容unity引擎和各种机型
    1.为什么做加固因为不想辛辛苦苦做的东西,被别人拿去改成各种版,半路摘我的桃子。2.怎么加固2.1简单的加固三方加固,有些三方会有免费版本的加固服务比如腾讯加固2.2......
  • linux安全加固
    linux安全加固1、账户登录超时设置[root@lz~]#vi/etc/profileTMOUT=180//设置180s超时exportTMOUT--全局[ro......
  • 腾讯云服务器安全加固
    服务器安全加固-提高服务器安全性:1、服务器设置大写、小写、特殊字符、数字组成的12-16位的复杂随机密码,也可使用密码生成器自动生成复杂密码,  这里给您一个链接参考:h......
  • Mysql 安全加固经验总结
    本文为博主原创,转载请注明出处:目录1.内网部署Mysql2.使用独立用户运行msyql3.为不同业务创建不同的用户,并设置不同的密钥4.指定mysql可访问用户ip......
  • Linux 系统安全加固
    本文为博主原创,转载请注明出处:目录 1.禁止root密码登录2.linux用户密钥复杂度及有效期设置3.检查sudo权限4.关闭ftp5.设置文件的属主并......
  • Linux系统安全加固
     1.4Linux系统安全1.4.1关闭SElinuxvim/etc/selinux/config#修改成SELINUX=disabled#ThisfilecontrolsthestateofSELinuxonthesystem.#SELINUX=cant......
  • centos加固脚本
    #!/bin/bash#Author:#Date:2018-10-11#Function:对账户的密码的一些加固read-p"设置密码最多可多少天不修改:"Aread-p"设置密码修改之间最小的天数:"Bread-p"......