Ubuntu上的MariaDB可以通过一系列步骤来保障其安全性,以下是一些关键的步骤和最佳实践:
保持系统和软件更新:
sudo apt update
sudo apt upgrade mariadb-server
使用官方存储库:
sudo apt-key adv --fetch-keys 'https://mariadb.org/mariadb_release_signing_key.asc'
sudo add-apt-repository 'deb [arch=amd64,arm64,ppc64el] https://mariadb.mirror.liquidtelecom.com/repo/10.7/ubuntu focal main'
配置MariaDB服务:
sudo systemctl start mariadb
sudo systemctl enable mariadb
运行安全设置脚本:
mysql_secure_installation
脚本设置root密码、删除匿名用户、禁止远程root登录、删除测试数据库等。sudo mysql_secure_installation
修改配置文件:
/etc/mysql/mariadb.conf.d/50-server.cnf
文件,限制MariaDB只监听本地连接(将 bind-address
设置为 127.0.0.1
),并注释掉或删除 local-infile
参数以防止本地文件访问。# bind-address = 127.0.0.1
local-infile=0
配置防火墙:
ufw
或 firewalld
限制对MariaDB端口的访问。sudo ufw allow 3306/tcp
启用SSL/TLS:
使用强密码策略:
限制用户权限:
CREATE USER 'myuser'@'localhost' IDENTIFIED BY 'mypassword';
GRANT ALL PRIVILEGES ON mydatabase.* TO 'myuser'@'localhost';
FLUSH PRIVILEGES;
监控和日志记录:
定期备份:
通过以上步骤和最佳实践,可以显著提高Ubuntu上MariaDB的安全性,保护数据库免受各种网络攻击和安全威胁。