Настройка безопасности MariaDB

В этой статье пойдет речь о базовой (начальной) настройке безопасности баз данных MariaDB после установки.

Для этого запустим скрипт-утилиту mysql_secure_installation (она находится по пути /usr/bin/mysql_secure_installation). Он задаст ряд вопросов, отвечая на которые можно настроить основные опции безопасности.

Если root пароль уже установлен, то скрипт предложит его ввести. В случае, если он еще не установлен, просто нажмите Enter. После чего последуют следующие вопросы:

  • Change the root password? [Y/n] — Поменять пароль root? (Нажмите Y или n)
  • Remove anonymous users? [Y/n] — Удалить анонимного пользователя? — нажмите Y
  • Disallow root login remotely? [Y/n] — Запретить удаленный вход для root? — нажмите Y
  • Remove test database and access to it? [Y/n] — Удалить тестовую базу? — нажмите Y
  • Reload privilege tables now? [Y/n] — Перезагрузить привелегии? — нажмите Y

В зависимости от версии, вопросы могут немного отличаться.

Также, напомню, что если вам не требуется подключение к базе с другого хоста, то не открывайте порт 3306 наружу. Если же все-таки это требуется, то сделать можно это командами

sudo iptables -I INPUT -p tcp --dport 3306 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -I OUTPUT -p tcp --sport 3306 -m state --state ESTABLISHED -j ACCEPT

Был ли наш пост полезен?

Нажмите на звезду, чтобы оценить мои труды!

Средний рейтинг: 0 / 5. Количество голосов: 0

Пока голосов нет. Проголосуй первым!

Мне жаль, что пост вам не помог 🙁

Позвольте мне исправиться.

Поделитесь, что можно улучшить?

Похожие посты