Linux MariaDB如何进行安全加固

Linux MariaDB安全加固可从以下方面入手：

1. 基础安全配置
   • 安装时使用mysql_secure_installation脚本设置强密码、删除匿名用户、禁止root远程登录、删除测试数据库。
   • 修改配置文件（/etc/my.cnf等），设置bind-address=127.0.0.1限制仅本地访问，关闭local-infile防止文件读取。
2. 权限与访问控制
   • 为每个应用创建专用用户，仅授予最小必要权限（如GRANT SELECT ON db.* TO 'app_user'@'特定IP'），定期清理冗余用户。
   • 限制远程访问IP，通过防火墙（如firewalld）仅允许可信IP访问数据库端口（默认3306）。
3. 数据加密与审计
   • 启用SSL/TLS加密传输（需配置证书），设置require_secure_transport=ON（MariaDB 10.3+）。
   • 开启二进制日志和审计插件，记录操作日志并定期审查。
4. 系统维护与监控
   • 定期更新MariaDB至最新版本，修复安全漏洞。
   • 制定备份策略，使用mysqldump加密备份数据并存储在安全位置。
   • 监控数据库异常行为，通过日志分析潜在安全威胁。

参考来源：