MYSQL安全之删除历史操作文件

添加时间：2013-12-7

相关阅读: 数据库 SQL

今天碉堡了，才发现~/.mysql_history下保存了所有通过该用户访问mysql后执行的命令。例如：
[xxx@localhost ~]$ cat ~/.mysql_history
use mysql
select * from user;
update user set host = '%' where user = 'root';
update user set `Host` = '%' where `user` = 'root';
update user set `Host` = '%' where `user` = 'root' and `password` = 'xxx';
select * from user;
use mysql
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'xxx' WITH GRANT OPTION;
FLUSH PRIVILEGES
show tables;

这个文件真是太坑爹了，如果被访问到会导致mysql数据库密码和结构全部泄漏。
解决办法：
删除文件，同时在进行登陆或备份数据库等与密码相关操作时，应该使用-p参数加入提示输入密码后，隐式输入密码。

# rm .bash_history .mysql_history //删除历史记录

# ln -s /dev/null .bash_history //将shell记录文件置空

# ln -s /dev/null .mysql_history //将mysql记录文件置空

相关MYSQL安全之删除历史操作文件

数据库服务器安全的权限控制策略 [2013-12-7]

简单三步走堵死SQLServer注入漏洞 [2013-12-7]

Windows SQL Server 安全检查列表 [2013-12-7]

用IDS(入侵检测系统)保卫数据库安全 [2013-12-7]

MS-SQL用户权限设置 [2013-12-7]

从根本上解决网页注入漏洞被挂马(正确配置mssql数据库用户权限) [2013-12-7]

咨询热线：020-85648757 85648755 85648616 0755-27912581 客服：020-85648756 0755-27912581 业务传真：020-32579052
广州市网景网络科技有限公司 Copyright◎2003-2008 Veelink.com. All Rights Reserved.
广州商务地址：广东省广州市黄埔大道中203号(海景园区)海景花园C栋501室
= 深圳商务地址：深圳市宝源路华丰宝源大厦606
研发中心：广东广州市天河软件园海景园区粤ICP备05103322号工商注册