MySQL

配置

查看log配置信息：

$ show variables like '%general%';

开启日志：

$ SET GLOBAL general_log = 'On';

指定日志文件路径：

$ SET GLOBAL general_log_file = '/var/log/mysql/mysql.log'

分析

# 查看哪些IP在爆破
$ grep  "Access denied" mysql.log |cut -d "'" -f4|uniq -c|sort -nr
# 爆破用户字典有哪些
$ grep  "Access denied" mysql.log |cut -d "'" -f2|uniq -c|sort -nr

查看目录是否有异常文件

目录：

mysql\lib\plugin
c:/windows/system32/wbem/mof/

UDF提权痕迹：

$ select * from mysql.func;