文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

MySQL 5.7.24安装MySQL审计插件小记

2024-04-02 19:55

关注

1).到网站(https://bintray.com/version/files/mcafee/mysql-audit-plugin/release/1.1.7-805)下载插件audit-plugin-mysql-5.7-1.1.7-805-linux-x86_64.zip

MySQL 5.7.24安装MySQL审计插件小记



2).上传到MySQL机器并解压缩:

#unzip audit-plugin-mysql-5.7-1.1.7-805-linux-x86_64.zip

Archive:  audit-plugin-mysql-5.7-1.1.7-805-linux-x86_64.zip

   creating: audit-plugin-mysql-5.7-1.1.7-805/

   creating: audit-plugin-mysql-5.7-1.1.7-805/lib/

  inflating: audit-plugin-mysql-5.7-1.1.7-805/lib/libaudit_plugin.so  

  inflating: audit-plugin-mysql-5.7-1.1.7-805/COPYING  

  inflating: audit-plugin-mysql-5.7-1.1.7-805/THIRDPARTY.txt  

  inflating: audit-plugin-mysql-5.7-1.1.7-805/README.txt  

  inflating: audit-plugin-mysql-5.7-1.1.7-805/plugin-name.txt  

   creating: audit-plugin-mysql-5.7-1.1.7-805/utils/

  inflating: audit-plugin-mysql-5.7-1.1.7-805/utils/offset-extract.sh 

  


3).查看mysql的插件目录:

  mysql> show global variables like 'plugin_dir';

+---------------+-------------------------------------+

| Variable_name | Value                               |

+---------------+-------------------------------------+

| plugin_dir    | /usr/local/mysql-5.7.24/lib/plugin/ |

+---------------+-------------------------------------+

1 row in set (0.01 sec)


4).拷贝libaudit_plugin.so到mysql插件目录:

# cp lib/libaudit_plugin.so  /usr/local/mysql-5.7.24/lib/plugin/



5).安装libaudit_plugin.so插件:

mysql> install plugin audit soname 'libaudit_plugin.so';

Query OK, 0 rows affected (3.97 sec)


6).开启审计功能:

mysql> set global audit_json_file=1;

Query OK, 0 rows affected (0.00 sec)


7).在mysql的数据文件目录里生成审计日志:

mysql> show variables like 'datadir';

+---------------+-------------------+

| Variable_name | Value             |

+---------------+-------------------+

| datadir       | /home/mysql/data/ |

+---------------+-------------------+

1 row in set (0.01 sec)


8).查看审计日志内容:

#less /home/mysql/data/mysql-audit.json 

{"msg-type":"header","date":"1550816633651","audit-version":"1.1.7-805","audit-protocol-version":"1.0","hostname":"test2","mysql-version":"5.7.24-log","mysql-program":"/usr/local/mysql-5.7.24/bin/mysqld","mysql-socket":"/tmp/mysql.sock","mysql-port":"3306","server_pid":"6485"}

{"msg-type":"activity","date":"1550816633651","thread-id":"126897","query-id":"3356369","user":"root","priv_user":"root","ip":"","host":"localhost","connect_attrs":{"_os":"linux-glibc2.12","_client_name":"libmysql","_pid":"13108","_client_version":"5.7.24","_platform":"x86_64","program_name":"mysql"},"pid":"13108","os_user":"root","appname":"mysql","status":"0","cmd":"set_option","query":"set global audit_json_file=1"}

{"msg-type":"activity","date":"1550816634816","thread-id":"126952","query-id":"0","user":"monitor","priv_user":"","ip":"192.168.140.52","host":"192.168.140.52","connect_attrs":{"_os":"Linux","_client_name":"libmariadb","_pid":"21686","_client_version":"2.3.1","_platform":"x86_64","program_name":"proxysql_monitor"},"status":"1045","cmd":"Failed Login","query":"Failed Login"}

{"msg-type":"activity","date":"1550816634816","thread-id":"126952","query-id":"0","user":"monitor","priv_user":"","ip":"192.168.140.52","host":"192.168.140.52","connect_attrs":{"_os":"Linux","_client_name":"libmariadb","_pid":"21686","_client_version":"2.3.1","_platform":"x86_64","program_name":"proxysql_monitor"},"cmd":"Connect","query":"Connect"}

................................................................................................................................................................

................................................................................................................................................................

................................................................................................................................................................

................................................................................................................................................................



9).查看加载的审计插件:

mysql> select * from INFORMATION_SCHEMA.PLUGINS where  PLUGIN_NAME like '%AUDIT%';

+-------------+----------------+---------------+-------------+---------------------+--------------------+------------------------+---------------+--------------------------------------------------------------+----------------+-------------+

| PLUGIN_NAME | PLUGIN_VERSION | PLUGIN_STATUS | PLUGIN_TYPE | PLUGIN_TYPE_VERSION | PLUGIN_LIBRARY     | PLUGIN_LIBRARY_VERSION | PLUGIN_AUTHOR | PLUGIN_DESCRIPTION                                           | PLUGIN_LICENSE | LOAD_OPTION |

+-------------+----------------+---------------+-------------+---------------------+--------------------+------------------------+---------------+--------------------------------------------------------------+----------------+-------------+

| AUDIT       | 1.0            | ACTIVE        | AUDIT       | 4.1                 | libaudit_plugin.so | 1.6                    | McAfee Inc    | AUDIT plugin, creates a file mysql-audit.log to log activity | GPL            | ON          |

+-------------+----------------+---------------+-------------+---------------------+--------------------+------------------------+---------------+--------------------------------------------------------------+----------------+-------------+

1 row in set (0.00 sec)


10).查看MySQL审计相关参数:

mysql> show global variables like '%audit%';

+---------------------------------+---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+

| Variable_name                   | Value                                                                                                                                                                                                                                                                                                                                                                                       |

+---------------------------------+---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+

| audit_before_after              | after                                                                                                                                                                                                                                                                                                                                                                                       |

| audit_checksum                  |                                                                                                                                                                                                                                                                                                                                                                                             |

| audit_client_capabilities       | OFF                                                                                                                                                                                                                                                                                                                                                                                         |

| audit_delay_cmds                |                                                                                                                                                                                                                                                                                                                                                                                             |

| audit_delay_ms                  | 0                                                                                                                                                                                                                                                                                                                                                                                           |

| audit_force_record_logins       | OFF                                                                                                                                                                                                                                                                                                                                                                                         |

| audit_header_msg                | ON                                                                                                                                                                                                                                                                                                                                                                                          |

| audit_json_file                 | ON                                                                                                                                                                                                                                                                                                                                                                                          |

| audit_json_file_bufsize         | 1                                                                                                                                                                                                                                                                                                                                                                                           |

| audit_json_file_flush           | OFF                                                                                                                                                                                                                                                                                                                                                                                         |

| audit_json_file_retry           | 60                                                                                                                                                                                                                                                                                                                                                                                          |

| audit_json_file_sync            | 0                                                                                                                                                                                                                                                                                                                                                                                           |

| audit_json_log_file             | mysql-audit.json                                                                                                                                                                                                                                                                                                                                                                            |

| audit_json_socket               | OFF                                                                                                                                                                                                                                                                                                                                                                                         |

| audit_json_socket_name          | /var/run/db-audit/mysql.audit__home_mysql_data_3306                                                                                                                                                                                                                                                                                                                                         |

| audit_json_socket_retry         | 10                                                                                                                                                                                                                                                                                                                                                                                          |

| audit_json_socket_write_timeout | 1000                                                                                                                                                                                                                                                                                                                                                                                        |

| audit_offsets                   |                                                                                                                                                                                                                                                                                                                                                                                             |

| audit_offsets_by_version        | ON                                                                                                                                                                                                                                                                                                                                                                                          |

| audit_password_masking_cmds     | CREATE_USER,GRANT,SET_OPTION,SLAVE_START,CREATE_SERVER,ALTER_SERVER,CHANGE_MASTER,UPDATE                                                                                                                                                                                                                                                                                                    |

| audit_password_masking_regex    | identified(?:/\*.*?\*/|\s)*?by(?:/\*.*?\*/|\s)*?(?:password)?(?:/\*.*?\*/|\s)*?['|"](?<psw>.*?)(?<!\\)['|"]|password(?:/\*.*?\*/|\s)*?\((?:/\*.*?\*/|\s)*?['|"](?<psw>.*?)(?<!\\)['|"](?:/\*.*?\*/|\s)*?\)|password(?:/\*.*?\*/|\s)*?(?:for(?:/\*.*?\*/|\s)*?\S+?)?(?:/\*.*?\*/|\s)*?=(?:/\*.*?\*/|\s)*?['|"](?<psw>.*?)(?<!\\)['|"]|password(?:/\*.*?\*/|\s)*?['|"](?<psw>.*?)(?<!\\)['|"] |

| audit_record_cmds               |                                                                                                                                                                                                                                                                                                                                                                                             |

| audit_record_objs               |                                                                                                                                                                                                                                                                                                                                                                                             |

| audit_sess_connect_attrs        | ON                                                                                                                                                                                                                                                                                                                                                                                          |

| audit_socket_creds              | ON                                                                                                                                                                                                                                                                                                                                                                                          |

| audit_uninstall_plugin          | OFF                                                                                                                                                                                                                                                                                                                                                                                         |

| audit_validate_checksum         | ON                                                                                                                                                                                                                                                                                                                                                                                          |

| audit_validate_offsets_extended | ON                                                                                                                                                                                                                                                                                                                                                                                          |

| audit_whitelist_cmds            | BEGIN,COMMIT,PING                                                                                                                                                                                                                                                                                                                                                                           |

| audit_whitelist_users           |                                                                                                                                                                                                                                                                                                                                                                                             |

+---------------------------------+---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+

30 rows in set (0.01 sec)


阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-数据库
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯