• mysql_secure_installation- sposób na poprawę bezpieczeństwa MySQL

    dodany przez Przemysław Sikora

    Tematyka bezpieczeństwa jest ostatnio dosyć często poruszana na różnych stronach, blogach, czy forach dyskusyjnych. Niektórym pewnie już obrzydła i nie chcą o tym słyszeć, bo uważają, że są bezpieczni i ataki hakerskie, czy proste włamania ich nie dotyczą. Wielu tak myślało, a teraz …. Ostatnio natknąłem się na dosyć proste narzędzie, a właściwie skrypt o nazwie “mysql_secure_installation”. Jest on domyślnie dostępny w systemie po instalacji serwera Mysql. Przy jego pomocy możemy między innymi:

    – zmienić hasło dla konta root

    – usunąć konto anonimowego użytkownika, które jest tworzone podczas instalacji

    – usunąć dostęp dla użytkownika “root” z zewnątrz

    – usunąć bazę “test” do której każdy ma dostęp, nawet anonimowy użytkownik

    Zaczynamy. W terminalu logujemy się jako root i wydajemy komendę

    mysql_secure_installation

    Powinniśmy zobaczyć coś takiego:
    mysql_secure_installation-1
    Jesteśmy proszeni o aktualne hasło użytkownika root. Podajemy je.
    mysql_secure_installation-2
    Dostaliśmy potwierdzenie wprowadzenie poprawnego hasła. Zostaliśmy też zapytani, czy chcemy je zmienić. Ja nie chcę zmieniać, bo mam dosyć silne hasło. Idziemy dalej, odpowiadając “n” lub “y”, jeśli chcemy zmienić hasło.
    mysql_secure_installation-3
    Teraz mamy możliwość usunięcia anonimowego użytkownika, który został założony automatycznie do celów testowych. Wybieramy “y”, aby go usunąć, bądź “n”, aby zostawić.
    mysql_secure_installation-4
    Ja się zgodziłem i dostałem potwierdzenie usunięcia anonimowego użytkownika. Następnie mamy możliwość zablokowania możliwości zdalnego logowanie się użytkownika root. Ja odpowiadam “n” i zezwalam na zdalne logowania dla użytkownika root (dostęp do MySQL mam ograniczony do określonych adresów IP na firewallu).
    mysql_secure_installation-5
    Teraz mamy możliwość usunięcia bazy danych “test”, do której każdy użytkownik ma dostęp. Została ona utworzona podczas instalacji serwera MySQL. Odpowiadam “y” i usuwam bazę.
    mysql_secure_installation-6
    Dostaniemy potwierdzenie usunięcia bazy danych “test” oraz wszelkich uprawnień z nią związanych. Teraz jesteśmy proszeni o przeładowanie uprawnień. Zgadzamy się wpisując “y”.
    mysql_secure_installation-7
    To był ostatni krok działania narzędzia/skryptu “mysql_secure_installation”. Jeśli postępowaliśmy zgodnie z instrukcjami na ekranie i wyłączyliśmy/usunęliśmy wszystko o czym byliśmy informowani, to możemy czuć się trochę bezpieczniej. Oczywiście nie można “spoczywać na laurach”, myśląc że to koniec oraz że nikt i nic nam nie zagrozi. Niestety nie ma tak dobrze 🙂

Dodaj komentarz

Warto odwiedzić
Valid XHTML 1.0 Transitional centos.com.pl- mapa strony