当前位置：首页 > 黑客业务 > 正文内容

初学者的等保测评2.0：MySQL身份鉴别（下）

访客4年前 (2021-04-15)黑客业务501

一、说明

接上篇内容，上篇只写了MySQL数据库身份鉴别a项，今天把b、c给写了，文章内容主要记录自己的一个踩坑过程，等保测评里面的测评项其实有很多都是老版本的，基本上按照等保测评书上给的步骤，很难查出来东西了，就算能查出来，也没有效果。

二、MySQL数据库身份鉴别测评项

应具有登录失败处理功能，应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施；

当进行远程管理时，应采取必要措施防止鉴别信息在网络传输过程中被窃听；

三、先说b)吧

应具有登录失败处理功能，应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施；

说白了这这一项说的也就是对一个登录次数的限制和登录长时间未操作的限制。接下来我们来实际操作一下，MySQL的登录失败处理功能和密码复杂度有点类似，因为它也是基于模块进行安装的。我们先根据初级测评书上面的操作步骤进行操作看看是否可以得到我想要的结果。

大家看到这个值是不是有点懵，我刚看的时候也懵，为什么只提供了一个最大连接错误的一个值，这里是数据库一个默认值为100，数据库官网意思是说，如果来自主机的连续连接请求超过这个数目而没有成功连接而被中断，服务器将阻止该主机进一步连接。您可以通过刷新主机缓存来解除被阻塞主机的阻塞。为此，发出FLUSH HOSTS语句或执行mysqladmin FLUSH - HOSTS命令。如果在前一个连接被中断后，在少于max_connect_errors尝试的情况下成功地建立了连接，主机的错误计数将被清除为零。然而，一旦主机被阻塞，刷新主机缓存是解除阻塞的唯一方法。默认值是100。

那么问题来了，这个默认值我们应该怎么判断，我一般是根据值的大小是否达到安全级别，当前值为一百的话，是有点大了，可以给部分符合。因为对于那总暴力破解行为的话还是有用的。

这个方法的话是如果被拒绝，那么你不执行操作的话就会一直被拒绝，不会自动恢复。下面我们设置connection_control模块的登录失败处理，这个可以根据自己设置的时间自动恢复登录。我们先看一下有没有这个模块。

没有哈，我们设置一下，把这个模块添加进去。

Install plugin connection_control soname "connection_control.so";

直接输入命令添加，执行成功可以使用show plugins;查看一下有没有

已经显示的有了，好我们再查看一下这个模块现在的默认配置。

mysql> show variables like '%connection_control%';
+-------------------------------------------------+------------+
| Variable_name ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? | Value ? ? ?|
+-------------------------------------------------+------------+
| connection_control_failed_connections_threshold | 3 ? ? ? ? ?|
| connection_control_max_connection_delay ? ? ? ? | 2147483647 |
| connection_control_min_connection_delay ? ? ? ? | 1000 ? ? ? |
+-------------------------------------------------+------------+
3 rows in set (0.00 sec)

最多输出三次密码，然后隔1秒（这里1000毫秒），间隔时间有点短。我们把值提添加一个0

使用账户测试一下

新建一个账户进行测试。

等待十秒种之后才可继续登录。

接下来查看登录连接超时

SHOW GLOBAL VARIABLES LIKE '%timeout%';

这里是一些连接超时的参数，这里就不细讲了。

四、身份鉴别c)项

当进行远程管理时，应采取必要措施防止鉴别信息在网络传输过程中被窃听；

意思就是是否对远程连接数据库进行加密连接，有些工具是加密的有些是明文传输的，查看远程连接的话首先，先查看是否开启远程登录。

localhost只允许本地登录。查看是否开启openssl连接。

已经开启。这里openssl连接是加密的连接方式。这里就可以根据查看情况去记录。

五、结束语

MySQL数据库的身份鉴别控制项已经结束了，后续有时间再出后续吧，互联网再发展，系统也在不断的更新升级，我们的测评方式也要跟上更新的脚步，勿要落后，落后就没有饭吃啊。

扫描二维码推送至手机访问。

本文链接：https://therlest.com/106446.html

分享给朋友：

返回列表

上一篇：Modbus TCP流量剖析

下一篇：手动打造Snort+barnyard2+BASE可视化告警平台

“初学者的等保测评2.0：MySQL身份鉴别（下）” 的相关文章

猪肉怎么选？颜色有区别吗？今天做饭的时候发现上次买的猪肉颜色跟这

猪肉怎么选？颜色有区别吗？今天做饭的时候发现上次买的猪肉颜色跟这买猪肉时，根据肉的颜色、外观、气味等可以判断出肉的质量是好还是坏。优质的猪肉，脂肪白而硬，且带有香味。肉的外面往往有一层稍带干燥的膜，肉质紧密，富有弹性，手指压后凹陷处立即复原。次鲜肉肉色较鲜肉暗，缺乏光泽，脂肪呈灰白色；表面带...

书黑客,黑客软件破解吃鸡,网站黑客攻击工具

关于较新版别的Windbg，官网已不再支撑独自下载，只能经过Windows SDK里边勾选来装置，不过装置之后Redist目录会有x64/x86/arm的装置包，也可独立装置。此次评选活动的意图在于，在安全社区中宣扬这些技能，让职业进步对安全的注重，一起也能让这些技能能遭到认可和铭记。因而，根据...

西湖论剑 Flagshop 分析复现

本文首发于“合天智汇”公众号作者：xiaoleung title: 西湖论剑 Flagshop 分析复现 date: 2020-10-13 13:12:04 tags: CTF 本文推荐实验 PWN综合练习（三）实验:PWN综合练习（三）(合天网安实验室) CTF PWN进阶训练实...

全球最大黑客组织匿名者「公司被黑客攻击要求汇比特币怎么办」

⒈匿名者黑客组织匿名者黑客组织是世界最大的黑客组织,也是世界最大的政治意识黑客组织。其关键遍布于美国,次之为欧洲国家,非州、南美洲、亚洲地区等地都是有其各分部。“匿。 ⒉世界上最大黑客组织匿名者向IS开战匿名者是啥机构 - 百度搜索。是一个黑客组织,你能了解为一群很牛逼的计算机网大神。 ⒊匿名...

宝宝适合什么样的袜子如何选购幼儿袜子

有的母亲不习惯帮小宝宝加上棉袜，特别是在在夏季更是如此。可是在秋冬季的情况下，小宝宝的脚部防寒保暖是务必的，小宝宝的脚部的防寒保暖才不容易发烧感冒，那麼怎样购买小宝宝棉袜呢？下边的我为大伙儿共享小宝宝合适哪些的棉袜，在选择小宝宝棉袜的全过程中什么技巧呢？针对选购儿童但是我提议新手妈妈要帮小宝宝穿双棉...

小编教你在电脑上如何制作表格

在大家办公室或是校园内的情况下,有时必须采用报表来统计分析一些数据信息或是备案一些信息内容。此刻大家一般都是会应用Excel专用工具来做表格,有一些初学者新手还不明白在电脑上上做表格的方式。今日我教你在电脑上怎样做表格。下边就要我们一起来瞧瞧吧。电脑上做表格详尽实例教程： 1.大家最先在电脑上...