MariaDB在Linux上的安全设置主要包括以下几个方面:
设置root密码:
在安装MariaDB后,首先需要通过mysql_secure_installation
脚本设置root用户的密码。
sudo mysql_secure_installation
删除匿名用户:
删除匿名用户账户,以防止未经授权的用户登录MariaDB。
DELETE FROM mysql.user WHERE User='';
禁止远程root登录:
禁止root用户从远程主机登录,以减少安全风险。
ALTER USER 'root'@'%' DISABLE;
删除测试数据库:
删除默认的测试数据库,防止未经授权的访问。
DROP DATABASE IF EXISTS test;
限制访问本地文件系统的权限:
通过修改MariaDB配置文件(通常是/etc/my.cnf
或/etc/mysql/mariadb.conf.d/50-server.cnf
),限制MariaDB访问本地文件系统的权限。
[mysqld]
secure_file_priv=/var/lib/mysql
修改配置文件以允许远程连接:
编辑MariaDB的配置文件,将bind-address
设置为0.0.0.0
,以允许来自任何IP的连接。
bind-address = 0.0.0.0
启用SSL连接(可选):
如果需要,可以启用SSL连接以加密数据库通信。
SET GLOBAL mariadb_ssl=1;
配置防火墙:
配置防火墙以允许MariaDB的默认端口(通常是3306)的流量。
sudo firewall-cmd --permanent --add-port=3306/tcp
sudo firewall-cmd --reload
创建新的数据库和用户:
创建新的数据库和用户,并为用户分配适当的权限。
CREATE DATABASE mydatabase;
CREATE USER 'myuser'@'localhost' IDENTIFIED BY 'mypassword';
GRANT ALL PRIVILEGES ON mydatabase.* TO 'myuser'@'localhost';
FLUSH PRIVILEGES;
定期更新和审查安全设置:
定期更新MariaDB到最新版本,并审查安全设置以确保没有新的漏洞被利用。
以上步骤可以帮助你在Linux上为MariaDB设置基本的安全措施,包括设置强密码、限制远程访问、删除不必要的用户和数据库等。根据实际需求,可能还需要进行更高级的安全配置,例如启用SSL连接、配置防火墙规则等。