< 返回新聞公共列表

如何在Linux中提高M(jìn)ySQL服務(wù)器的安全性?

發(fā)布時(shí)間:2023-03-30 14:50:05

MySQL是一個(gè)開源關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng),也是流行的LAMP堆棧的一部分。那么如何在Linux中提高MySQL服務(wù)器的安全性?


大家可以利用該mysql_secure_installation腳本來(lái)幫助我們提高M(jìn)ySQL服務(wù)器的安全性。注意:MariaDB是MySQL的一個(gè)流行分支。本文中提供的信息也適用于MariaDB。


如何在Linux中提高M(jìn)ySQL服務(wù)器的安全性?.png


一、先決條件

安裝了MySQL的Linux系統(tǒng)(使用不同的操作系統(tǒng)?查看如何在 Windows服務(wù)器、CentOS 7或CentOS 8上安裝和配置MySQL)。

訪問(wèn)終端 ( Ctrl+Alt+T )。

網(wǎng)絡(luò)連接。

具有管理員權(quán)限的帳戶。


二、mysql_secure_installation命令

安裝后,我們機(jī)器上的MySQL服務(wù)器實(shí)例不安全且容易受到攻擊。mysql_secure_installation是為保護(hù)Unix系統(tǒng)上的MySQL服務(wù)器安裝而開發(fā)的shell腳本。該腳本配置安全設(shè)置并允許我們:為root帳戶設(shè)置密碼;刪除可從本地主機(jī)外部訪問(wèn)的根帳戶;刪除匿名用戶帳戶;刪除匿名用戶可訪問(wèn)的測(cè)試數(shù)據(jù)庫(kù);新加載用戶權(quán)限表。保護(hù)MySQL服務(wù)器操作步驟:

1、mysql_secure_installation使用以下語(yǔ)法執(zhí)行腳本:

sudo mysql_secure_installation [option]

2、輸入我們的密碼并按Y設(shè)置VALIDATE PASSWORD檢查新密碼是否足夠安全的組件。

3、接下來(lái),根據(jù)我們要設(shè)置的密碼強(qiáng)度,輸入0、1或2

(1)0 -低。密碼至少包含8個(gè)字符。

(2)1 -中等。密碼至少包含8個(gè)字符(包括數(shù)字、大小寫混合和特殊字符)。

(3)2 -強(qiáng)。密碼至少由8個(gè)字符組成(包括數(shù)字、混合大小寫和特殊字符,并將密碼與字典文件進(jìn)行比較)。

4、指定所需的強(qiáng)度后,輸入并重新輸入密碼。

5、程序會(huì)評(píng)估我們的密碼強(qiáng)度并需要確認(rèn)才能Y繼續(xù)。

6、接下來(lái)我們需要回答以下安全特征:

(1)刪除匿名用戶?

(2)禁止root遠(yuǎn)程登錄?

(3)刪除測(cè)試數(shù)據(jù)庫(kù)并訪問(wèn)它?

(4)現(xiàn)在重新加載權(quán)限表?

要使用默認(rèn)設(shè)置運(yùn)行腳本,建議對(duì)所有這些問(wèn)題的回答是Y。


三、mysql_secure_installation選項(xiàng)

該mysql_secure_installation腳本接受自定義MySQL安全配置的某些選項(xiàng)。[client]在命令行或選項(xiàng)文件組中指定選項(xiàng)。

注意:MySQL可以從選項(xiàng)文件(也稱為配置文件)中讀取啟動(dòng)選項(xiàng)。要檢查程序是否讀取選項(xiàng)文件,請(qǐng)使用mysql --help命令。如果程序讀取選項(xiàng)文件,則輸出會(huì)指示文件的名稱以及它識(shí)別的選項(xiàng)組。打開文件并將所需的選項(xiàng)添加到[client]組中。它將被所有MySQL客戶端讀取,并且指定的選項(xiàng)將適用于所有客戶端。

最常用的mysql_secure_installation選項(xiàng)是--host和--port。

例如,我們可以將MySQL配置為允許使用端口3307連接到本地服務(wù)器的客戶端進(jìn)行IPv6連接。為此,我們需要添加本地::1主機(jī)地址并將默認(rèn)端口(3306)更改為3307。因此,在運(yùn)行安裝腳本時(shí),我們將使用以下命令:mysql_secure_installation --host=::1 --port=3307


以上是在Linux中提高M(jìn)ySQL服務(wù)器的安全性介紹。在保護(hù)MySQL后,建議大家能提高M(jìn)ySQL性能以確保服務(wù)器平穩(wěn)運(yùn)行。


/template/Home/Zkeys724/PC/Static