centos中mysql安全设置指南

在CentOS系统中设置MySQL的安全性的方法如下：

安装MySQL

1. 准备工作：

   • 确保系统是最新的：

     sudo yum update
     

   • 添加MySQL Yum仓库：

     sudo wget https://dev.mysql.com/get/mysql80-community-release-el7-3.noarch.rpms
     sudo rpm -Uvh mysql80-community-release-el7-3.noarch.rpm
     

   • 安装MySQL服务器：

     sudo yum install mysql-community-server -y
     

2. 启动MySQL服务：

   • 启动MySQL服务并设置为开机自启动：

     sudo systemctl start mysqld
     sudo systemctl enable mysqld
     

安全设置

1. 查看初始密码：

   • MySQL在首次安装后会生成一个临时密码。可以通过以下命令查看：

     sudo grep 'temporary password' /var/log/mysqld.log
     

2. 修改初始密码：

   • 使用临时密码登录MySQL：

     mysql -u root -p
     

   • 修改临时密码：

     ALTER USER 'root'@'localhost' IDENTIFIED BY 'YourStrongPassword';
     

3. 配置防火墙：

   • 允许MySQL端口（默认3306）通过防火墙：

     sudo firewall-cmd --permanent --add-port=3306/tcp
     sudo firewall-cmd --reload
     

4. 运行安全脚本：

   • 运行 mysql_secure_installation 脚本进行安全配置，例如设置root密码、删除匿名用户、禁用root远程登录等：

     sudo mysql_secure_installation
     

5. 创建新用户并授权：

   • 创建新的数据库和用户来管理数据：

     CREATE DATABASE mydatabase;
     CREATE USER 'myuser'@'localhost' IDENTIFIED BY 'mypassword';
     GRANT ALL PRIVILEGES ON mydatabase.* TO 'myuser'@'localhost';
     FLUSH PRIVILEGES;
     

6. 限制远程访问：

   • 修改MySQL配置文件（通常位于 /etc/my.cnf 或 /etc/mysql/my.cnf），将 bind-address 设置为 127.0.0.1 以限制为本地连接：

     [mysqld]
     bind-address = 127.0.0.1
     

7. 启用审计日志（可选）：

   • 记录数据库操作日志，便于追踪和审计。

8. 定期更新和打补丁：

   • 确保MySQL版本为最新，及时安装官方发布的安全补丁：

     sudo yum update
     

通过以上步骤，你可以提高CentOS上MySQL的安全性。