一、安裝mysql_secure_installation
在CentOS或Ubuntu系統中,執行以下命令來安裝mysql_secure_installation:
sudo yum install -y mariadb-server sudo apt-get install -y mariadb-server
註:mariadb是mysql的一個分支版本。
二、運行mysql_secure_installation
安裝完畢後,可以通過以下命令來運行mysql_secure_installation:
sudo mysql_secure_installation
運行mysql_secure_installation腳本後,會要求你輸入root密碼,然後依次進行以下設置:
三、修改root密碼
mysql_secure_installation會要求你設置root用戶的密碼,密碼需要至少包含8個字元,至少包含一個大寫字母、一個小寫字母、一個數字和一個特殊字元。
在輸入密碼後,mysql_secure_installation詢問你是否要重新設置root用戶密碼,如果是,則輸入新密碼,否則不需要進行任何操作。
四、移除匿名用戶
mysql_secure_installation還會要求你移除匿名用戶,這是因為匿名用戶是常被攻擊的入口之一。
在此步驟中,你需要選擇「Y」或「N」,來決定是否移除匿名用戶。如果你選擇「Y」,則mysql_secure_installation會幫你移除所有匿名用戶;否則,不進行任何操作。
五、禁止root用戶遠程登錄
該步驟用于禁止root用戶遠程登錄,因為攻擊者可以使用root用戶進行暴力破解,如果禁止root用戶遠程登錄,可以有效降低攻擊風險。
在此步驟中,你需要選擇「Y」或「N」,來決定是否禁止root用戶遠程登錄。如果你選擇「Y」,則mysql_secure_installation會幫你禁止root用戶遠程登錄;否則,不進行任何操作。
六、移除測試資料庫
mysql_secure_installation還會詢問你是否需要移除測試資料庫和相關表格,在生產環境下,測試資料庫和表格會極大地增加攻擊面,因此應該將其移除。
在此步驟中,你需要選擇「Y」或「N」,來決定是否移除測試資料庫和相關表格。如果你選擇「Y」,則mysql_secure_installation會幫你移除測試資料庫和相關表格;否則,不進行任何操作。
七、重新載入授權表格
最後一步是重新載入授權表格,用來使所有更改生效。
在此步驟中,你需要選擇「Y」或「N」,來決定是否重新載入授權表格。如果你選擇「Y」,則mysql_secure_installation會重新載入;否則,不進行任何操作。
八、總結
mysql_secure_installation是一款用於保護mysql資料庫安全的腳本工具,通過禁用不安全的選項並加強授權表格的安全性來增強資料庫安全性。
如果你正在使用mysql資料庫,強烈建議你使用mysql_secure_installation來保護你的數據。
原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/182494.html
微信掃一掃 
支付寶掃一掃 