在做等保的时候,数据库存在一个高风险漏洞,需要修改
二、MySQL数据库 1.无鉴别信息复杂度校验机制(高风险) 建议数据库所在数据库鉴别信息复杂度策略设置为: validate_password_length 8 validat_ password_mixed_case_count 1 validate_password_number_count 1 validate_password policy MEDIUM validate_password_special_char_count 1,且未定期更换。 2.未重命名默认账户root 建议重命名默认账户root。 3.未设置审计管理员、安全管理员实现管理用户的最小权限的权限分离 建议应用系统内设置系统管理员审计管理员、安全管理员实现管理用户的三权分立。
漏洞修护
#查看当前mysql安装的插件信息 show plugins;
2. 查看插件的路径 show variables like 'plugin_dir';
3.添加插件 修改my.cnf
#插件库的文件名是validate_password.文件名后缀根据平台的不同而不同(例如,linux是.so 对于Windows是.dll)。
win添加
[mysqld] plugin-load-add=validate_password.dll #服务器在启动时加载插件,并防止在服务器运行时删除插件。 validate-password=FORCE_PLUS_PERMANENT
linux添加
[mysqld] plugin-load-add=validate_password.so #服务器在启动时加载插件,并防止在服务器运行时删除插件。 validate-password=FORCE_PLUS_PERMANENT
4. #修改my.cnf之后,重启服务器以使新设置生效
查看插件 show variables like 'validate_password%';
完成
validate_password_check_user_name :设置为ON的时候表示能将密码设置成当前用户名。
validate_password_dictionary_file :validate_password用于检查密码的字典文件的路径名。
validate_password_length :validate_password所需密码的最小字符数。
validate_password_mixed_case_count :如果密码策略是中等或更强的,validate_password要求密码具有的小写和大写字符的最小数量。对于给定的这个值密码必须有那么多小写字符和那么多大写字符。
validate_password_number_count :如果密码策略是中等或更强的,validate_password要求密码具有的数字(数字)字符的最小数量。
validate_password_policy : validate_password强制执行的密码策略,validate_password_policy影响validate_password如何使用它的其他策略设置系统变量,除了根据用户名检查密码之外,后者由validate_password_check_user_name独立控制。
validate_password_policy值可以使用数值0、1、2或相应的符号值LOW、MEDIUM、STRONG来指定。下表描述了为每个策略执行的测试。对于长度测试,所需的长度是validate_password_length系统变量的值。类似地,其他测试所需的值由其他validate_password_xxx变量提供。
参考:
https://dev.mysql.com/doc/refman/5.6/en/plugin-loading.html#server-plugin-uninstalling
https://dev.mysql.com/doc/refman/5.7/en/validate-password-installation.htm
关于如何在mysql 8中关闭这个密码插件,请看:ttps://www.cnblogs.com/alonely/p/11606903.html
