centos mysql安全设置步骤

以下是CentOS上MySQL的安全设置步骤：

1. 安装MySQL

   • 更新系统：sudo yum update
   • 安装MySQL：sudo yum install mysql-server -y
   • 启动服务并设置开机自启：sudo systemctl start mysqld && sudo systemctl enable mysqld

2. 运行安全脚本

   • 执行mysql_secure_installation，按提示设置root密码、删除匿名用户、禁止远程root登录、删除测试数据库。

3. 配置防火墙

   • 开放MySQL默认端口3306：
     sudo firewall-cmd --permanent --zone=public --add-port=3306/tcp
sudo firewall-cmd --reload

4. 修改配置文件

   • 编辑/etc/my.cnf，设置bind-address=127.0.0.1限制为本地连接（如需远程访问可设为服务器IP）。
   • 重启服务生效：sudo systemctl restart mysqld。

5. 用户权限管理

   • 创建新用户并授权（遵循最小权限原则）：
     CREATE USER '用户名'@'主机' IDENTIFIED BY '强密码';
GRANT 权限 ON 数据库.* TO '用户名'@'主机';
FLUSH PRIVILEGES;
   • 禁止root远程登录（若需远程访问，单独授权特定IP）。

6. 强化数据安全

   • 限制MySQL数据目录权限：chown -R mysql:mysql /var/lib/mysql，chmod -R 700 /var/lib/mysql。
   • 启用SSL/TLS加密连接（需配置证书）。

7. 审计与监控

   • 启用审计日志记录操作：在配置文件中添加log_error=/var/log/mysql/error.log。
   • 定期检查日志，监控异常活动。

8. 定期更新维护

   • 升级MySQL到最新版本，修复安全漏洞：sudo yum update mysql-server。

注：根据实际需求调整配置，生产环境建议关闭远程root登录，使用专用用户管理数据库。