處理掃描器掃出的漏洞，基本有四種方法：一是升級軟件包到新版本（包括打補(bǔ)丁和整個替換升級），二是修改banner配置項（包括禁用banner和修改banner內(nèi)容），三是添加白名單（包括主機(jī)防火墻和軟件白名單），四是強(qiáng)制替換版本字符串。

具體到mysql，升級是比較麻煩的各種配置選項可能不兼容，多次探究基本沒有確認(rèn)沒有banner配置項，添加白名單要整理比較費勁，今天試了強(qiáng)制替換版本字符串發(fā)現(xiàn)可行。

?

1.使用telnet確認(rèn)當(dāng)前banner中顯示的版本號

?

2.使用strings查看/usr/sbin/mysqld中包含版本號的字符串（可選）

strings /usr/sbin/mysqld | grep 5.5.55

在第一步中查到的版本號為5.5.55所以我們這里grep 5.5.55，具體改為自己的版本號即可

?

3.使用sed強(qiáng)制替換版本號

sed -i 's/5.5.55/5.8.55/' /usr/sbin/mysqld

這里我們只需要替最開頭查到的那個5.5.55后邊/export開頭的那些都不用管

?

4.重新啟動msyql再次查看banner中的版本號

service mysql restart telnet 192.168.220.128 3306

可以看到banner中的版本號已成功修改由5.5.55變?yōu)?.8.55。使用nmap確認(rèn)如下圖

?

5.說明

①在mysql5.5中啟停使用的是server mysql start/stop而在之后的版本中使用的是service mysqld start/stop，由于我這里是5.5版本，開始沒注意一直去改/usr/bin/mysql而不成功

后來查看rpm安裝包有釋放mysqld時，才想起service后接的其本質(zhì)是/etc/init.d下的腳本而不是程序名--雖然一般來說這兩者名稱一般一樣--這才去找/usr/sbin/mysqld修改

②還是一樣要強(qiáng)調(diào)，初步看來這樣強(qiáng)制修改后程序運(yùn)行正常，但沒經(jīng)長久驗證對功能和軟件升級是否有影響，所以僅供參考

?

總結(jié)

以上是生活随笔為你收集整理的MySQL修改版本号教程的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。