ubuntu中mysql安全设置

Ubuntu中MySQL安全设置关键步骤如下：

1. 安装MySQL

   sudo apt update && sudo apt install mysql-server  
   

2. 运行安全脚本

   sudo mysql_secure_installation  
   

   按提示设置强密码、删除匿名用户、禁止远程root登录、删除测试数据库。

3. 配置远程访问（可选）

   • 修改配置文件：

     sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf  
     

     将bind-address从127.0.0.1改为0.0.0.0，重启MySQL：

     sudo systemctl restart mysql  
     

   • 创建远程用户并授权：

     CREATE USER 'remote_user'@'%' IDENTIFIED BY '密码';  
     GRANT ALL PRIVILEGES ON *.* TO 'remote_user'@'%' WITH GRANT OPTION;  
     FLUSH PRIVILEGES;  
     

4. 防火墙设置
   若启用ufw，开放MySQL端口（默认3306）：

   sudo ufw allow 3306/tcp  
   sudo ufw reload  
   

5. 定期维护

   • 更新MySQL及系统补丁：

     sudo apt update && sudo apt upgrade mysql-server  
     

   • 监控日志文件（如/var/log/mysql/error.log）及时发现异常。

注意：生产环境中建议关闭远程访问（将bind-address设回127.0.0.1），仅允许可信IP通过防火墙规则访问。