ubuntu

OpenSSL如何配置Ubuntu数据库安全

小樊
49
2025-08-20 02:12:38
栏目: 云计算

以下是使用OpenSSL配置Ubuntu数据库安全的步骤,以MySQL和PostgreSQL为例:

一、安装OpenSSL

sudo apt update && sudo apt install openssl

二、生成SSL证书和密钥(自签名,测试环境使用)

1. 生成CA证书

openssl genrsa -out ca-key.pem 2048
openssl req -new -x509 -days 3650 -key ca-key.pem -out ca-cert.pem

2. 生成服务器证书

openssl req -newkey rsa:2048 -nodes -keyout server-key.pem -out server-req.pem
openssl x509 -req -days 3650 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 -out server-cert.pem

3. 生成客户端证书(可选,双向认证需配置)

openssl req -newkey rsa:2048 -nodes -keyout client-key.pem -out client-req.pem
openssl x509 -req -days 3650 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 -out client-cert.pem

三、配置数据库服务

1. MySQL配置

2. PostgreSQL配置

四、安全增强措施

  1. 禁用不安全的协议和密码套件
    编辑 /etc/ssl/openssl.cnf,在 [system_default_sect] 中设置:
    MinProtocol = TLSv1.2
    CipherString = HIGH:!aNULL:!MD5
    
  2. 定期更新证书
    设置cron任务自动更新证书,避免过期。
  3. 限制访问权限
    使用防火墙(如 ufw)限制数据库端口(MySQL:3306,PostgreSQL:5432)的访问范围:
    sudo ufw allow from <trusted_ip> to any port 3306
    sudo ufw enable
    

五、参考来源

0
看了该问题的人还看了