news 2026/5/23 13:42:30

数据库恶意软件防护安装及MySQL审计插件

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
数据库恶意软件防护安装及MySQL审计插件

防恶意代码软件安装

安装 EPEL 仓库

sudodnfinstall-yhttps://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm

安装 ClamAV

EPEL 仓库启用后,你现在可以正常安装 ClamAV 了。AlmaLinux 官方 Wiki 推荐使用epel-release,安装前最好更新软件源列表。

# 建议先更新软件源sudodnf update-y# 从 EPEL 仓库安装 ClamAV 及其守护进程sudodnfinstall-yclamav clamav-update clamd

更新病毒库

安装完成后,使用freshclam命令手动更新病毒库,这能确保你的 ClamAV 能够检测到最新的威胁。

sudofreshclam

配置守护进程 (ClamAV Daemon)

为了能让 ClamAV 作为后台服务运行,需要对配置文件进行简单调整。

ClamAV 守护进程 (clamd) 的配置文件是/etc/clamd.d/scan.conf。你需要编辑该文件,找到LocalSocket /run/clamd.scan/clamd.sock这行,去掉开头的#号,并取消注释Example行。

# 注释掉 Example 行sudosed-i-e"s/^Example/#Example/"/etc/clamd.d/scan.conf# 启用 LocalSocketsudosed-i-e"s/#LocalSocket /LocalSocket /"/etc/clamd.d/scan.conf

启动与启用服务

确保clamdfreshclam服务开机自启,以保证实时防护和病毒库的持续更新。

sudosystemctlenable--nowclamd@scansudosystemctlenable--nowfreshclam

或者使用crontab -e定时执行更新病毒库解决0 0 1 * * freshclam(每个月 1 号)。

使用sudo systemctl status clamd@scansudo systemctl status freshclam检查服务状态,确保它们正常运行。

MySQL 审计日志解决:安装 Percona 审计插件

获取插件包

# 建议替换链接中的版本号与你的 MySQL 主版本号一致wgethttps://downloads.percona.com/downloads/Percona-Server-8.0/Percona-Server-8.0.36-28/binary/tarball/Percona-Server-8.0.36-28-Linux.x86_64.glibc2.17-minimal.tar.gz

解压并提取插件

解压并提取audit_log.so文件。

tar-xzfPercona-Server-8.0.36-28-Linux.x86_64.glibc2.17-minimal.tar.gz

复制并赋权

将提取出的audit_log.so文件复制到 MySQL 插件安装目录。

cpPercona-Server-8.0.36-28-Linux.x86_64.glibc2.17-minimal/lib/plugin/audit_log.so /usr/lib64/mysql/plugin/chownmysql:mysql /usr/lib64/mysql/plugin/audit_log.sochmod755/usr/lib64/mysql/plugin/audit_log.so

安装插件

登录数据库,执行安装命令。

mysql-uroot-p
INSTALL PLUGIN audit_logSONAME'audit_log.so';

验证安装

检查插件状态,确认Status列为ACTIVE

SHOWPLUGINS;

配置与启动审计

启用并设置策略:在数据库中执行以下命令,立即启用审计并设置策略为记录所有操作 (ALL)。

SETGLOBALaudit_log_policy='ALL';SETGLOBALaudit_log_format='JSON';

写入配置文件 (my.cnf):为确保配置持久生效,将以下参数添加到my.cnf[mysqld]部分,然后重启 MySQL 服务。

[mysqld] audit_log_policy = ALL audit_log_format = JSON audit_log_file = /var/log/mysql/audit.log

日志轮转

审计日志增长很快,须配置logrotate以防止磁盘写满。

# /etc/logrotate.d/mysql-audit/var/log/mysql/audit.log{daily rotate180compress missingok notifempty create 0640 mysql mysql postrotate mysqladmin flush-logs endscript}
版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/5/23 13:42:27

教你如何在VSCode Copilot使用其他Open AI接口,尽情使用模型

一、前言 VSCode Copilot一直不支持使用OpenAI兼容接口来接入任意模型,默认的模型只有几个 免费模型写代码还算好用的只有GPT-5 mini和Grok Code Fast 1,其他模型都要消耗Premium requests 要自定义模型,只能用国外的几个API接口&#xff0c…

作者头像 李华
网站建设 2026/5/23 13:40:04

如何快速分析浏览器扩展源码:终极在线工具完整指南

如何快速分析浏览器扩展源码:终极在线工具完整指南 【免费下载链接】crxviewer Add-on / web app to view the source code of Chrome / Firefox / Opera 15 extensions and zip files. 项目地址: https://gitcode.com/gh_mirrors/cr/crxviewer 对于技术爱好…

作者头像 李华
网站建设 2026/5/23 13:40:02

3步掌握SRA Tools:从零开始处理高通量测序数据的终极指南

3步掌握SRA Tools:从零开始处理高通量测序数据的终极指南 【免费下载链接】sra-tools SRA Tools 项目地址: https://gitcode.com/gh_mirrors/sr/sra-tools 你是否经常需要从NCBI下载测序数据却苦于速度慢、格式转换复杂?SRA Tools就是专门为你解决…

作者头像 李华
网站建设 2026/5/23 13:38:09

如何在300+车型上部署openpilot:免费开源驾驶辅助系统完整指南

如何在300车型上部署openpilot:免费开源驾驶辅助系统完整指南 【免费下载链接】openpilot openpilot is an operating system for robotics. Currently, it upgrades the driver assistance system on 300 supported cars. 项目地址: https://gitcode.com/GitHub_…

作者头像 李华