柚子快報(bào)邀請(qǐng)碼778899分享：MYSQL8安全之SSL認(rèn)證

http://yzkb.51969.com/

查看openssl版本

openssl version

生成SSL連接所需要的RSA密鑰對(duì)

datadir 指定數(shù)據(jù)庫(kù)文件鹿筋

user和uid 指定運(yùn)行mysql_ssl_rsa_setup命令的用戶

mysql_ssl_rsa_setup --datadir=/var/lib/mysql --user=mysql --uid=mysql

默認(rèn)執(zhí)行即可

mysqld_ssl_rsa_setup

-vvv 詳細(xì)，debug模式

會(huì)自動(dòng)在datadir目錄下創(chuàng)建下面的證書文件

ca-key.pem：CA證書私鑰文件，用于生成SSL連接所需的服務(wù)器和客戶端證書。ca.pem：CA證書公鑰文件，用于驗(yàn)證SSL連接中服務(wù)器和客戶端證書的合法性。client-cert.pem：客戶端證書，在SSL連接中用于驗(yàn)證客戶端的身份。client-key.pem：客戶端證書的私鑰，用于加密和解密SSL連接中客戶端發(fā)送的數(shù)據(jù)。private_key.pem：私鑰文件，用于加密和解密SSL連接中的數(shù)據(jù)。public_key.pem：公鑰文件，用于驗(yàn)證SSL連接中的數(shù)據(jù)。server_cert.pem：服務(wù)器證書，用于驗(yàn)證MySQL數(shù)據(jù)庫(kù)服務(wù)器的身份。server_key.pem：服務(wù)器證書的私鑰，用于加密和解密SSL連接中服務(wù)器發(fā)送的數(shù)據(jù)。

2、配置SSL證書

https://blog.csdn.net/Sn_Keys/article/details/126425869

[mysqld]

指定CA證書公鑰文件的路徑

ssl-ca=/path/to/ca.pem

指定mysql服務(wù)器證書的路徑

ssl-cert=/path/to/server_cert.pem

指定mysql服務(wù)器證書的私鑰路徑

ssl-key=/path/to/server_key.pem

[client]

指定CA證書公鑰文件的路徑

ssl-ca=/path/to/ca.pem

指定mysql客戶端證書的路徑

ssl-cert=/path/to/client_cert.pem

指定mysql客戶端證書的私鑰路徑

ssl-key=/path/to/client_key.pem

重啟mysql服務(wù)

重啟mysql服務(wù)

systemctl restart mysqld

檢查狀態(tài)

– 檢查數(shù)據(jù)庫(kù)是否啟用SSL show variables LIKE ‘have_SSl’;

– 查看全局變量中包含"SSL"字符的所有變量名和值 show global variables LIKE ‘%SSL%’;

– 查看tls安全傳輸版本 show global variables LIKE ‘tls_version’;

從 MySQL5.7.35 開始，不推薦使用 TLSv1 和 TLSv1.1 連接協(xié)議

3、配置SSL用戶

創(chuàng)建用戶普通認(rèn)證方式

– 創(chuàng)建用戶 CREATE USER 用戶名@‘%’ IDENTIFIED BY ‘表名’;

– 給用戶授權(quán) GRANT ALL ON *.* TO 用戶名@‘%’;

– 應(yīng)用權(quán)限配置 FLUSH PRIVILEGES;

– 查看用戶權(quán)限 SELECT user,host,ssl_type,ssl_cipher FROM mysql.user;

創(chuàng)建用戶強(qiáng)制證書認(rèn)證

REQUIRE SSL 強(qiáng)制要求客戶端使用 SSL/TLS加密協(xié)議與服務(wù)器進(jìn)行通信 REQUIRE X509強(qiáng)制要求客戶端不僅要使用 SSL/TLS連接，而且還需要提供一個(gè)有效的 x509證書。在使用 REQUIRE X509 時(shí)，MySQL 服務(wù)器會(huì)驗(yàn)證客戶端提供的證書是否是受信任的，并且該證書是否匹配已經(jīng)注冊(cè)的用戶帳戶中的證書。

– require ssl 強(qiáng)制用戶使用證書認(rèn)證 CREATE USER 用戶名@‘%’ IDENTIFIED BY ‘表名’ require ssl;

– require x509 強(qiáng)制用戶使用證書認(rèn)證 CREATE USER 用戶名@‘%’ IDENTIFIED BY ‘表名’ require x509;

– 給用戶授權(quán) GRANT ALL ON *.* TO 用戶名@‘%’;

– 應(yīng)用權(quán)限配置 FLUSH PRIVILEGES;

– 查看用戶權(quán)限 SELECT user,host,ssl_type,ssl_cipher FROM mysql.user;

設(shè)置用戶強(qiáng)制證書登錄

– 設(shè)置強(qiáng)制ssl alter user user0001@‘%’ require ssl;

– 取消強(qiáng)制ssl alter user user0001@‘%’ require none;

自我介紹一下，小編13年上海交大畢業(yè)，曾經(jīng)在小公司待過，也去過華為、OPPO等大廠，18年進(jìn)入阿里一直到現(xiàn)在。

深知大多數(shù)網(wǎng)絡(luò)安全工程師，想要提升技能，往往是自己摸索成長(zhǎng)，但自己不成體系的自學(xué)效果低效又漫長(zhǎng)，而且極易碰到天花板技術(shù)停滯不前！

因此收集整理了一份《2024年網(wǎng)絡(luò)安全全套學(xué)習(xí)資料》，初衷也很簡(jiǎn)單，就是希望能夠幫助到想自學(xué)提升又不知道該從何學(xué)起的朋友。

既有適合小白學(xué)習(xí)的零基礎(chǔ)資料，也有適合3年以上經(jīng)驗(yàn)的小伙伴深入學(xué)習(xí)提升的進(jìn)階課程，基本涵蓋了95%以上網(wǎng)絡(luò)安全知識(shí)點(diǎn)，真正體系化！

由于文件比較大，這里只是將部分目錄大綱截圖出來，每個(gè)節(jié)點(diǎn)里面都包含大廠面經(jīng)、學(xué)習(xí)筆記、源碼講義、實(shí)戰(zhàn)項(xiàng)目、講解視頻，并且后續(xù)會(huì)持續(xù)更新

如果你覺得這些內(nèi)容對(duì)你有幫助，可以添加VX：vip204888 （備注網(wǎng)絡(luò)安全獲?。?/p>

如何自學(xué)黑客&網(wǎng)絡(luò)安全

黑客零基礎(chǔ)入門學(xué)習(xí)路線&規(guī)劃

初級(jí)黑客 1、網(wǎng)絡(luò)安全理論知識(shí)（2天） ①了解行業(yè)相關(guān)背景，前景，確定發(fā)展方向。 ②學(xué)習(xí)網(wǎng)絡(luò)安全相關(guān)法律法規(guī)。 ③網(wǎng)絡(luò)安全運(yùn)營(yíng)的概念。 ④等保簡(jiǎn)介、等保規(guī)定、流程和規(guī)范。（非常重要）

2、滲透測(cè)試基礎(chǔ)（一周） ①滲透測(cè)試的流程、分類、標(biāo)準(zhǔn) ②信息收集技術(shù)：主動(dòng)/被動(dòng)信息搜集、Nmap工具、Google Hacking ③漏洞掃描、漏洞利用、原理，利用方法、工具（MSF）、繞過IDS和反病毒偵察 ④主機(jī)攻防演練：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系統(tǒng)基礎(chǔ)（一周） ①Windows系統(tǒng)常見功能和命令 ②Kali Linux系統(tǒng)常見功能和命令 ③操作系統(tǒng)安全（系統(tǒng)入侵排查/系統(tǒng)加固基礎(chǔ)）

4、計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)（一周） ①計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)、協(xié)議和架構(gòu) ②網(wǎng)絡(luò)通信原理、OSI模型、數(shù)據(jù)轉(zhuǎn)發(fā)流程 ③常見協(xié)議解析（HTTP、TCP/IP、ARP等） ④網(wǎng)絡(luò)攻擊技術(shù)與網(wǎng)絡(luò)安全防御技術(shù) ⑤Web漏洞原理與防御：主動(dòng)/被動(dòng)攻擊、DDOS攻擊、CVE漏洞復(fù)現(xiàn)

5、數(shù)據(jù)庫(kù)基礎(chǔ)操作（2天） ①數(shù)據(jù)庫(kù)基礎(chǔ) ②SQL語言基礎(chǔ) ③數(shù)據(jù)庫(kù)安全加固

6、Web滲透（1周） ①HTML、CSS和JavaScript簡(jiǎn)介 ②OWASP Top10 ③Web漏洞掃描工具 ④Web滲透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏掃等） 恭喜你，如果學(xué)到這里，你基本可以從事一份網(wǎng)絡(luò)安全相關(guān)的工作，比如滲透測(cè)試、Web 滲透、安全服務(wù)、安全分析等崗位；如果等保模塊學(xué)的好，還可以從事等保工程師。薪資區(qū)間6k-15k

到此為止，大概1個(gè)月的時(shí)間。你已經(jīng)成為了一名“腳本小子”。那么你還想往下探索嗎？

如果你想要入坑黑客&網(wǎng)絡(luò)安全，筆者給大家準(zhǔn)備了一份：282G全網(wǎng)最全的網(wǎng)絡(luò)安全資料包評(píng)論區(qū)留言即可領(lǐng)??！

7、腳本編程（初級(jí)/中級(jí)/高級(jí)） 在網(wǎng)絡(luò)安全領(lǐng)域。是否具備編程能力是“腳本小子”和真正黑客的本質(zhì)區(qū)別。在實(shí)際的滲透測(cè)試過程中，面對(duì)復(fù)雜多變的網(wǎng)絡(luò)環(huán)境，當(dāng)常用工具不能滿足實(shí)際需求的時(shí)候，往往需要對(duì)現(xiàn)有工具進(jìn)行擴(kuò)展，或者編寫符合我們要求的工具、自動(dòng)化腳本，這個(gè)時(shí)候就需要具備一定的編程能力。在分秒必爭(zhēng)的CTF競(jìng)賽中，想要高效地使用自制的腳本工具來實(shí)現(xiàn)各種目的，更是需要擁有編程能力.

如果你零基礎(chǔ)入門，筆者建議選擇腳本語言Python/PHP/Go/Java中的一種，對(duì)常用庫(kù)進(jìn)行編程學(xué)習(xí)；搭建開發(fā)環(huán)境和選擇IDE,PHP環(huán)境推薦Wamp和XAMPP， IDE強(qiáng)烈推薦Sublime；·Python編程學(xué)習(xí)，學(xué)習(xí)內(nèi)容包含：語法、正則、文件、 網(wǎng)絡(luò)、多線程等常用庫(kù)，推薦《Python核心編程》，不要看完；·用Python編寫漏洞的exp,然后寫一個(gè)簡(jiǎn)單的網(wǎng)絡(luò)爬蟲；·PHP基本語法學(xué)習(xí)并書寫一個(gè)簡(jiǎn)單的博客系統(tǒng)；熟悉MVC架構(gòu)，并試著學(xué)習(xí)一個(gè)PHP框架或者Python框架 (可選)；·了解Bootstrap的布局或者CSS。

8、超級(jí)黑客 這部分內(nèi)容對(duì)零基礎(chǔ)的同學(xué)來說還比較遙遠(yuǎn)，就不展開細(xì)說了，附上學(xué)習(xí)路線。

網(wǎng)絡(luò)安全工程師企業(yè)級(jí)學(xué)習(xí)路線

如圖片過大被平臺(tái)壓縮導(dǎo)致看不清的話，評(píng)論區(qū)點(diǎn)贊和評(píng)論區(qū)留言獲取吧。我都會(huì)回復(fù)的

視頻配套資料&國(guó)內(nèi)外網(wǎng)安書籍、文檔&工具

當(dāng)然除了有配套的視頻，同時(shí)也為大家整理了各種文檔和書籍資料&工具，并且已經(jīng)幫大家分好類了。

一些筆者自己買的、其他平臺(tái)白嫖不到的視頻教程。

一個(gè)人可以走的很快，但一群人才能走的更遠(yuǎn)。不論你是正從事IT行業(yè)的老鳥或是對(duì)IT行業(yè)感興趣的新人，都?xì)g迎掃碼加入我們的的圈子（技術(shù)交流、學(xué)習(xí)資源、職場(chǎng)吐槽、大廠內(nèi)推、面試輔導(dǎo)），讓我們一起學(xué)習(xí)成長(zhǎng)！

的、其他平臺(tái)白嫖不到的視頻教程。

一個(gè)人可以走的很快，但一群人才能走的更遠(yuǎn)。不論你是正從事IT行業(yè)的老鳥或是對(duì)IT行業(yè)感興趣的新人，都?xì)g迎掃碼加入我們的的圈子（技術(shù)交流、學(xué)習(xí)資源、職場(chǎng)吐槽、大廠內(nèi)推、面試輔導(dǎo)），讓我們一起學(xué)習(xí)成長(zhǎng)！ [外鏈圖片轉(zhuǎn)存中…(img-SDzROrOd-1712690119427)]

柚子快報(bào)邀請(qǐng)碼778899分享：MYSQL8安全之SSL認(rèn)證

http://yzkb.51969.com/

相關(guān)閱讀