MySQL是一個開源關(guān)系數(shù)據(jù)庫管理系統(tǒng)�����,也是流行的LAMP堆棧的一部分����。那么如何在Linux中提高MySQL服務(wù)器的安全性��?
大家可以利用該mysql_secure_installation腳本來幫助我們提高MySQL服務(wù)器的安全性���。注意:MariaDB是MySQL的一個流行分支�。本文中提供的信息也適用于MariaDB。
一、先決條件
安裝了MySQL的Linux系統(tǒng)(使用不同的操作系統(tǒng)�����?查看如何在 Windows服務(wù)器��、CentOS 7或CentOS 8上安裝和配置MySQL)�����。
訪問終端 ( Ctrl+Alt+T )���。
網(wǎng)絡(luò)連接。
具有管理員權(quán)限的帳戶�。
二、mysql_secure_installation命令
安裝后�,我們機器上的MySQL服務(wù)器實例不安全且容易受到攻擊。mysql_secure_installation是為保護Unix系統(tǒng)上的MySQL服務(wù)器安裝而開發(fā)的shell腳本�����。該腳本配置安全設(shè)置并允許我們:為root帳戶設(shè)置密碼;刪除可從本地主機外部訪問的根帳戶��;刪除匿名用戶帳戶���;刪除匿名用戶可訪問的測試數(shù)據(jù)庫�;新加載用戶權(quán)限表�����。保護MySQL服務(wù)器操作步驟:
1��、mysql_secure_installation使用以下語法執(zhí)行腳本:
sudo mysql_secure_installation [option]
2�����、輸入我們的密碼并按Y設(shè)置VALIDATE PASSWORD檢查新密碼是否足夠安全的組件�����。
3��、接下來����,根據(jù)我們要設(shè)置的密碼強度���,輸入0、1或2
(1)0 -低�。密碼至少包含8個字符。
(2)1 -中等�����。密碼至少包含8個字符(包括數(shù)字���、大小寫混合和特殊字符)��。
(3)2 -強��。密碼至少由8個字符組成(包括數(shù)字、混合大小寫和特殊字符�,并將密碼與字典文件進行比較)。
4��、指定所需的強度后��,輸入并重新輸入密碼��。
5�����、程序會評估我們的密碼強度并需要確認(rèn)才能Y繼續(xù)。
6����、接下來我們需要回答以下安全特征:
(1)刪除匿名用戶?
(2)禁止root遠(yuǎn)程登錄�����?
(3)刪除測試數(shù)據(jù)庫并訪問它����?
(4)現(xiàn)在重新加載權(quán)限表?
要使用默認(rèn)設(shè)置運行腳本���,建議對所有這些問題的回答是Y��。
三���、mysql_secure_installation選項
該mysql_secure_installation腳本接受自定義MySQL安全配置的某些選項。[client]在命令行或選項文件組中指定選項��。
注意:MySQL可以從選項文件(也稱為配置文件)中讀取啟動選項。要檢查程序是否讀取選項文件�����,請使用mysql --help命令����。如果程序讀取選項文件,則輸出會指示文件的名稱以及它識別的選項組�����。打開文件并將所需的選項添加到[client]組中����。它將被所有MySQL客戶端讀取,并且指定的選項將適用于所有客戶端���。
最常用的mysql_secure_installation選項是--host和--port����。
例如�����,我們可以將MySQL配置為允許使用端口3307連接到本地服務(wù)器的客戶端進行IPv6連接��。為此��,我們需要添加本地::1主機地址并將默認(rèn)端口(3306)更改為3307���。因此����,在運行安裝腳本時����,我們將使用以下命令:mysql_secure_installation --host=::1 --port=3307
以上是在Linux中提高MySQL服務(wù)器的安全性介紹。在保護MySQL后�,建議大家能提高MySQL性能以確保服務(wù)器平穩(wěn)運行。
