В этой статье пойдет речь о базовой (начальной) настройке безопасности баз данных MariaDB после установки.
Для этого запустим скрипт-утилиту mysql_secure_installation (она находится по пути /usr/bin/mysql_secure_installation). Он задаст ряд вопросов, отвечая на которые можно настроить основные опции безопасности.
Если root пароль уже установлен, то скрипт предложит его ввести. В случае, если он еще не установлен, просто нажмите Enter. После чего последуют следующие вопросы:
- Change the root password? [Y/n] — Поменять пароль root? (Нажмите Y или n)
- Remove anonymous users? [Y/n] — Удалить анонимного пользователя? — нажмите Y
- Disallow root login remotely? [Y/n] — Запретить удаленный вход для root? — нажмите Y
- Remove test database and access to it? [Y/n] — Удалить тестовую базу? — нажмите Y
- Reload privilege tables now? [Y/n] — Перезагрузить привелегии? — нажмите Y
В зависимости от версии, вопросы могут немного отличаться.
Также, напомню, что если вам не требуется подключение к базе с другого хоста, то не открывайте порт 3306 наружу. Если же все-таки это требуется, то сделать можно это командами
sudo iptables -I INPUT -p tcp --dport 3306 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -I OUTPUT -p tcp --sport 3306 -m state --state ESTABLISHED -j ACCEPT