MySQL修改版本号教程
2017-11-28 17:05
2121 查看
处理扫描器扫出的漏洞,基本有四种方法:一是升级软件包到新版本(包括打补丁和整个替换升级),二是修改banner配置项(包括禁用banner和修改banner内容),三是添加白名单(包括主机防火墙和软件白名单),四是强制替换版本字符串。
具体到mysql,升级是比较麻烦的各种配置选项可能不兼容,多次探究基本没有确认没有banner配置项,添加白名单要整理比较费劲,今天试了强制替换版本字符串发现可行。
在第一步中查到的版本号为5.5.55所以我们这里grep 5.5.55,具体改为自己的版本号即可
这里我们只需要替最开头查到的那个5.5.55后边/export开头的那些都不用管
可以看到banner中的版本号已成功修改由5.5.55变为5.8.55。使用nmap确认如下图
后来查看rpm安装包有释放mysqld时,才想起service后接的其本质是/etc/init.d下的脚本而不是程序名--虽然一般来说这两者名称一般一样--这才去找/usr/sbin/mysqld修改
②还是一样要强调,初步看来这样强制修改后程序运行正常,但没经长久验证对功能和软件升级是否有影响,所以仅供参考
具体到mysql,升级是比较麻烦的各种配置选项可能不兼容,多次探究基本没有确认没有banner配置项,添加白名单要整理比较费劲,今天试了强制替换版本字符串发现可行。
1.使用telnet确认当前banner中显示的版本号
2.使用strings查看/usr/sbin/mysqld中包含版本号的字符串(可选)
strings /usr/sbin/mysqld | grep 5.5.55
在第一步中查到的版本号为5.5.55所以我们这里grep 5.5.55,具体改为自己的版本号即可
3.使用sed强制替换版本号
sed -i 's/5.5.55/5.8.55/' /usr/sbin/mysqld
这里我们只需要替最开头查到的那个5.5.55后边/export开头的那些都不用管
4.重新启动msyql再次查看banner中的版本号
service mysql restart telnet 192.168.220.128 3306
可以看到banner中的版本号已成功修改由5.5.55变为5.8.55。使用nmap确认如下图
5.说明
①在mysql5.5中启停使用的是server mysql start/stop而在之后的版本中使用的是service mysqld start/stop,由于我这里是5.5版本,开始没注意一直去改/usr/bin/mysql而不成功后来查看rpm安装包有释放mysqld时,才想起service后接的其本质是/etc/init.d下的脚本而不是程序名--虽然一般来说这两者名称一般一样--这才去找/usr/sbin/mysqld修改
②还是一样要强调,初步看来这样强制修改后程序运行正常,但没经长久验证对功能和软件升级是否有影响,所以仅供参考
相关文章推荐
- Windows10系统下查看mysql的端口号并修改的教程图解
- MySQL基础教程10-Mysql数据表修改操作
- PHP环境搭建:Windows 7下安装配置PHP+Apache+Mysql环境教程(修改)
- MySQL 5.7忘记root密码后修改的详细教程
- mysql免安装版配置与修改密码的教程
- MAC安装MySQL教程,坑已经被我踩完了,从下载到修改密码,这一篇就好
- MySQL入门教程(五)之表的创建、修改和删除
- MySQL修改root密码教程
- vsftpd更新和修改版本号教程
- ntpd修改版本号教程
- 阿里云linux服务器mysql修改密码教程
- MySQL入门教程(五)之表的创建、修改和删除
- MySQL中修改库名的操作教程
- 安卓手机如何轻松一键修改系统版本号的教程
- MySQL中修改库名的操作教程
- MySQL5.7.20解压版安装和修改root密码的教程
- Windows10下MySQL5.7.19安装教程 MySQL忘记root密码修改方法
- Tomcat修改版本号教程(CentOS)
- 阿里云服务器忘记mysql的登录密码时候如何修改密码