MySQL是一个开源关系数据库管理系统,也是流行的LAMP堆栈的一部分。那么如何在Linux中提高MySQL服务器的安全性?
大家可以利用该mysql_secure_installation脚本来帮助我们提高MySQL服务器的安全性。注意:MariaDB是MySQL的一个流行分支。本文中提供的信息也适用于MariaDB。
一、先决条件
安装了MySQL的Linux系统(使用不同的操作系统?查看如何在 Windows服务器、CentOS 7或CentOS 8上安装和配置MySQL)。
访问终端 ( Ctrl+Alt+T )。
网络连接。
具有管理员权限的帐户。
二、mysql_secure_installation命令
安装后,我们机器上的MySQL服务器实例不安全且容易受到攻击。mysql_secure_installation是为保护Unix系统上的MySQL服务器安装而开发的shell脚本。该脚本配置安全设置并允许我们:为root帐户设置密码;删除可从本地主机外部访问的根帐户;新加载用户权限表。保护MySQL服务器操作步骤:
1、mysql_secure_installation使用以下语法执行脚本:
sudo mysql_secure_installation [option]
2、输入我们的密码并按Y设置VALIDATE PASSWORD检查新密码是否足够安全的组件。
3、接下来,根据我们要设置的密码强度,输入0、1或2
(1)0 -低。密码至少包含8个字符。
(2)1 -中等。密码至少包含8个字符(包括数字、大小写混合和特殊字符)。
(3)2 -强。密码至少由8个字符组成(包括数字、混合大小写和特殊字符,并将密码与字典文件进行比较)。
4、指定所需的强度后,输入并重新输入密码。
5、程序会评估我们的密码强度并需要确认才能Y继续。
6、接下来我们需要回答以下安全特征:
(1)删除不实名用户?
(2)禁止root远程登录?
(3)删除测试数据库并访问它?
(4)现在重新加载权限表?
要使用默认设置运行脚本,建议对所有这些问题的回答是Y。
三、mysql_secure_installation选项
该mysql_secure_installation脚本接受自定义MySQL安全配置的某些选项。[client]在命令行或选项文件组中指定选项。
注意:MySQL可以从选项文件(也称为配置文件)中读取启动选项。要检查程序是否读取选项文件,请使用mysql --help命令。如果程序读取选项文件,则输出会指示文件的名称以及它识别的选项组。打开文件并将所需的选项添加到[client]组中。它将被所有MySQL客户端读取,并且指定的选项将适用于所有客户端。
最常用的mysql_secure_installation选项是--host和--port。
例如,我们可以将MySQL配置为允许使用端口3307连接到本地服务器的客户端进行IPv6连接。为此,我们需要添加本地::1主机地址并将默认端口(3306)更改为3307.因此,在运行安装脚本时,我们将使用以下命令:mysql_secure_installation --host=::1 --port=3307
以上是在Linux中提高MySQL服务器的安全性介绍。在保护MySQL后,建议大家能提高MySQL性能以确保服务器平稳运行。