1.賬號分角色進行管理,分爲運維權限,主程權限,普通開發者權限,網站的權限,同一個庫的不通賬號要區別對待。
2.最好不要使用默認的3306端口,不過這一條不是那麼必要,因爲如果有人真的要搞你的話,無論你換成哪個端口,別人都可以發現,對於端口的防護最好是不要把數據庫的訪問開放到公網上去。
3.檢查是否設置禁止mysql對本地文件存取:
revoke file on *.* from 'user'@'127.0.0.1';
利用這個漏洞,結合root啓動的話,你的服務器就悲劇了,別人可以隨意存儲文件到你的系統上,如authorized_keys文件。
4.檢查test庫是否已被刪除。
show databases like 'test';
drop database "test";
5.檢查默認管理員賬號是否已更名,這個配置主要是防止別人通過爆破工具對你的數據庫的一個爆破成功率。
use mysql;
update user set user="newUserName" where user="root";
flush privileges;
6.設置mysql的啓動用戶爲非root用戶。
7.禁用掉mysql命令歷史記錄,因爲一般的Mysql的命令歷史會被記錄,該歷史文件如果被別人拿到,是很危險的,通過下面的配置,禁止掉:
echo "export MYSQL_HISTFILE=/dev/null"
或者
ln -s /dev/null $HOME/.mysql_history
8.設定備份策略,最好使用異地備份的方式對數據庫進行備份。