Linux MariaDB如何安全加固

以下是Linux MariaDB的安全加固措施：

1. 基础安全配置
   • 运行安全脚本：sudo mysql_secure_installation，设置强密码、删除匿名用户、禁止root远程登录、删除测试数据库。
   • 绑定本地地址：修改配置文件/etc/my.cnf，设置bind-address=127.0.0.1，仅允许本地连接。
2. 用户权限管理
   • 按需创建用户，限制最小权限：CREATE USER 'user'@'IP' IDENTIFIED BY '强密码'，使用GRANT语句精确授权，避免赋予ALL PRIVILEGES。
   • 定期清理冗余用户，禁用默认账户。
3. 网络与加密
   • 配置防火墙（如ufw）限制访问IP，仅开放必要端口（默认3306）。
   • 启用SSL/TLS加密：在配置文件中指定证书路径，设置require_secure_transport=ON（MariaDB 10.3+）。
4. 日志与监控
   • 开启二进制日志和审计插件，记录操作行为。
   • 定期审查日志，监控异常访问。
5. 系统级防护
   • 保持MariaDB和系统更新，及时应用安全补丁。
   • 禁用root远程登录SSH，使用密钥认证替代密码认证。
6. 数据安全
   • 定期备份数据库，存储在安全位置，可加密备份文件。
   • 敏感数据可考虑加密存储（如使用MariaDB透明数据加密）。

参考来源：