1、禁用local-infile选项
描述
禁用local_infile选项会降低攻击者通过SQL注入漏洞器读取敏感文件的能力
加固建议
编辑Mysql配置文件/etc/my.cnf,在mysqld 段落中配置local-infile参数为0,并重启mysql服务:
local-infile=0
操作时建议做好记录或备份
2、禁用symbolic-links选项
描述
禁用符号链接以防止各种安全风险
加固建议
编辑Mysql配置文件/etc/my.cnf,在mysqld 段落中配置symbolic-links=0
,
5.6及以上版本应该配置为skip_symbolic_links=yes
,并重启mysql服务。
3、修改默认3306端口
描述
避免使用熟知的端口,降低被初级扫描的风险
加固建议
编辑/etc/my.cnf文件,mysqld 段落中配置新的端口参数,并重启mysql服务:
port=3506
操作时建议做好记录或备份