龙空技术网

生产MySQL扫描出安全漏洞,给MySQL进行小版本升级的方法

大数据攻城狮白杨 130

前言:

现在看官们对“mysql安全更新”都比较注重,朋友们都需要剖析一些“mysql安全更新”的相关内容。那么小编同时在网上网罗了一些关于“mysql安全更新””的相关文章,希望咱们能喜欢,咱们快快来学习一下吧!

【背景】

给客户做的项目部署在客户的私有云服务器里面,客户方会定时的进行安全扫描,经常会收到通知,说扫描除了漏洞。一般都是SSH、Nginx、MySQL、Tomcat等的漏洞,今天把MySQL漏洞的修复方法整理出来供大家参考。

漏洞描述

看到这样的漏洞清单,一眼看上去,里面有很多“信息泄露”、“拒绝服务”、“崩溃”等字眼,看起来非常严重,其实不是的,大家不要慌。每款软件都会经常被发现有漏洞,软件公司会第一时间对这些漏洞进行修复,然后发布已修复了漏洞的软件版本出来,我们只要下载最新版本的安装包进行软件升级就行。

一般都是进行小版本修复,比如5.7.26升级到5.7.30,而不会把5.7直接升级到8.0,因为大版本有很多功能改动,贸然升级,会出现很多兼容性的问题,甚至数据库升级后直接重启失败。

下面就以5.7.28升级到5.7.30为例,做详细的说明:

【小版本升级步骤】

通过cat /etc/my.cnf查看MySQL的安装目录和数据目录,查看结果如下:

basedir=/user/local/mysql

datadir=/usr/local/mysql/data

停止数据库、进行安装目录和数据库的备份

[root@mysql]#/etc/init.d/mysql.server stop[root@mysql]#mv /usr/local/mysql /usr/local/mysql5.7.28
安装新版本,我这里采用的是压缩包安装,因为老版本也是这样安装的
[root@mysql]#tar xvf mysql-5.7.30-el7-x86_64.tar.gz[root@mysql]#mv mysql-5.7.30-el7-x86_64 /usr/local/mysql[root@mysql]#chown -R mysql.mysql /usr/local/mysql
把备份的数据目录复制到/etc/my.cnf中指定的位置;
[root@mysql]#cp /usr/local/mysql5.7.28/data /usr/local/mysql
复制新的support-files/mysql.server文件覆盖/etc/init.d/mysql.server文件
[root@mysql]#cp support-files/mysql.server /etc/init.d/
用安全模式启动mysql
[root@mysql]#cd /usr/local/mysql[root@mysql]#./bin/mysqld_safe --user=mysql --datadir=/usr/local/mysql/data

运行mysql_upgrade

保持当前窗口,重开窗口运行mysql_upgrade

[root@mysql]#cd /usr/local/mysql[root@mysql]#./bin/mysql_upgrade -u root -p

这一步很关键,他会自动解决不兼容的地方,比如某个系统表

关闭mysql

[root@mysql]#cd /usr/local/mysql[root@mysql]#./bin/mysqladmin -u root -p shutdown

正常启动mysql

[root@mysql]#/etc/init.d/mysql.server start

检查版本以及数据

用命令查看版本:

[root@mysql]#select version();

至此MySQL漏洞就修复完成了,是不是很简单~

标签: #mysql安全更新 #mysql升级版 #mysql升级 #mysql漏洞如何修复