mysql-audit

一、概述 系统等保要求，MySQL 数据库必须开启密码策略（复杂度）设置和安装审计插件。 数据库的密码复杂度设置从内部即可开启和设置，但是审计插件必须额外进行下载和安装。 二、MySQL 数据库密码策略（复杂度）设置 登录数据库，输入以下命令，检查当前密码策略情况。 show variables like 'validate_password%'; 通过以下命令，可以修改策略值（例）。 set global validate_password_policy=0; 关于MySQL密码策略相关参数说明： 1）、validate_password_length 固定密码的总长度； 2）、validate_password_dictionary_file 指定密码验证的文件路径； 3）、validate_password_mixed_case_count 整个密码中至少要包含大/小写字母的总个数； 4）、validate_password_number_count 整个密码中至少要包含阿拉伯数字的个数； 5）、validate_password_policy 指定密码的强度验证等级，默认为 MEDIUM； 关于 validate_password_policy 的取值： 0/LOW：只验证长度； 1/MEDIUM：验证长度、数字、大小写、特殊字符； 2/STRONG：验证长度、数字、大小写

数据库审计 数据库审计 （简称DBAudit）能够实时记录网络上的数据库活动，对数据库操作进行细粒度审计的合规性管理，对数据库遭受到的风险行为进行告警，对 攻击行为 进行阻断。它通过对用户访问数据库行为的记录、分析和汇报，用来帮助用户事后生成合规报告、事故追根溯源，同时加强内外部数据库网络行为记录，提高数据资产安全。 数据库审计是 数据库安全 技术之一， 数据库安全 技术主要包括：数据库漏扫、 数据库加密 、 数据库防火墙 、 数据脱敏 、 数据库安全审计系统 。 数据库是任何商业和公共安全中最具有战略性的资产，通常都保存着重要的商业伙伴和客户信息，这些信息需要被保护起来，以防止竞争者和其他非法者获取。互联网的急速发展使得 企业数据库 信息的价值及可访问性得到了提升，同时，也致使数据库 信息资产 面临严峻的安全挑战，概括起来主要表现在以下三个层面： 1. 管理风险 ：主要表现为人员的职责、流程有待完善，内部员工的日常操作有待规范，第三方维护人员的操作监控失效等等，离职员工的后门，致使安全事件发生时，无法追溯并定位真实的操作者。 2. 技术风险 ：Oracle, SQL Server是一个庞大而复杂的系统， 安全漏洞 如溢出， 注入层出不穷，每一次的CPU（Critical Patch Update）都疲于奔命， 而企业和政府处于稳定性考虑，往往对补丁的跟进非常延后，更何况通过

一 Nmap基础学习 1.简介及安装 Nmap是一款由 C语言编写 的、 开源免费 的网络发现（Network Discovery）和安全审计（Security Auditing）工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下，该工具逐渐成为最为流行安全必备工具之一。 Nmap是一个开源的网络连接端扫描软件，用来扫描计算机开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统，它是网络管理员必用的软件之一，以及用于评估网络系统安全。 Nmap可以快速地安装到Windows、Linux、Mac等操作系统中。Nmap的安装包可以从https://nmap.org/download.html进行下载。Windows下直接双击安装。 如今Nmap更是增加许多实用的插件，可以用来检测SQL注射、网页爬行、数据库密码检测等，号称扫描之王。欲了解更多信息请登录官网：https://nmap.org/。 Nmap官方参考指南： https://nmap.org/man/zh/index.html 。 2.Nmap常用命令 Nmap最常用的参数总结如下： Nmap扫描案例： 基本扫描 nmap 192.168.126.131 注意：Nmap默认仅扫描主机1000个高危端口