一、前景
部分扫描工具扫描mysql端口号的时候,会显示mysql具体版本号,会造成不必要的安全风险
扫描端口常用命令
telnet 192.168.10.121 3306
nmap -T4 -sC -sV -p 3306 192.168.10.121
会将mysql版本号也扫出来
二、整改
1、使用strings查看/usr/sbin/mysqld中包含版本号的字符串
strings mysqld | grep 8.0.28
2、试过置空,但是mysql启动会报错,必须设置一个版本号,并且这个版本号还有要求,可以多试几次,改成一个mysql历史版本中不存在的
此处改成5.9.55 ##mysql没有5.9的版本
sed -i 's/8.0.28/5.9.55/' mysqld ##只需要将mysqld中第一个版本号改掉就行
3、重启mysql
此时使用telnet或者nmap扫描,扫出来的mysql版本号都是5.9.55
命令登录后执行select @@version;查出来的也是5.9.55
