Những tài khoản nào có thể bị xóa bằng mysql_secure_installation?

Tài liệu này là phần mềm miễn phí;

Tài liệu này được phân phối với hy vọng rằng nó sẽ hữu ích, nhưng KHÔNG CÓ BẤT KỲ BẢO HÀNH NÀO; . Xem Giấy phép Công cộng GNU để biết thêm chi tiết

Bạn sẽ nhận được một bản sao Giấy phép Công cộng GNU cùng với chương trình; . , 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA hoặc xem tại http. //www. gnu. tổ chức/giấy phép/

Xem thêm

Để biết thêm thông tin, vui lòng tham khảo Hướng dẫn tham khảo MySQL, có thể đã được cài đặt cục bộ và cũng có sẵn trực tuyến tại http. // nhà phát triển. mysql. com/doc/

MySQL là một mã nguồn mở và là một phần của ngăn xếp LAMP phổ biến. Tập lệnh mysql_secure_installation cho phép bạn cải thiện đáng kể tính bảo mật của máy chủ MySQL

Trong hướng dẫn này, bạn sẽ học cách bảo mật máy chủ MySQL

Ghi chú. MariaDB là một nhánh rẽ phổ biến của MySQL. Thông tin được cung cấp trong bài viết này cũng áp dụng cho MariaDB

điều kiện tiên quyết

Ghi chú. Triển khai một phiên bản cơ sở dữ liệu MySQL trên một trong các phiên bản Bare Metal Cloud được cấu hình sẵn của chúng tôi để có hiệu suất vượt trội, chỉ từ $0. 10 giờ/giờ

Lệnh mysql_secure_installation

Sau khi cài đặt, phiên bản máy chủ MySQL trên máy của bạn không an toàn và dễ bị tấn công. mysql_secure_installation là một tập lệnh shell được phát triển để bảo mật cài đặt máy chủ MySQL trên các hệ thống Unix. Tập lệnh định cấu hình cài đặt bảo mật và cho phép bạn

Các đối số [option] là tùy chọn và được thảo luận trong phần sau

1. Thực thi tập lệnh mysql_secure_installation bằng cú pháp sau

sudo mysql_secure_installation [option]

2. Nhập mật khẩu của bạn và nhấn Y để thiết lập thành phần VALIDATE PASSWORD kiểm tra xem mật khẩu mới có đủ mạnh hay không

3. Tiếp theo, hãy nhập 0, 1 hoặc 

mysql_secure_installation --host=::1 --port=3307

0 tùy thuộc vào độ mạnh của mật khẩu bạn muốn đặt

• 0 - Thấp. Mật khẩu bao gồm ít nhất 8 ký tự
• 1 - Trung bình. Mật khẩu bao gồm ít nhất 8 ký tự (bao gồm cả số, chữ thường và ký tự đặc biệt)

• mysql_secure_installation --host=::1 --port=3307

  0 - Mạnh mẽ. Mật khẩu bao gồm ít nhất 8 ký tự (bao gồm cả số, chữ hoa chữ thường và ký tự đặc biệt và so sánh mật khẩu với tệp từ điển)

4. Khi bạn chỉ định cường độ cần thiết, hãy nhập và nhập lại mật khẩu

5. Chương trình đánh giá độ mạnh của mật khẩu của bạn và yêu cầu xác nhận với Y để tiếp tục

6. Tiếp theo bạn cần trả lời các tính năng bảo mật sau

• Xóa người dùng ẩn danh?
• Không cho phép root đăng nhập từ xa?
• Xóa cơ sở dữ liệu thử nghiệm và truy cập vào nó?
• Tải lại bảng đặc quyền bây giờ?

Để chạy tập lệnh với cài đặt mặc định, câu trả lời được đề xuất cho tất cả những câu hỏi này là Y

mysql_secure_installation Tùy chọn

Tập lệnh mysql_secure_installation chấp nhận một số tùy chọn tùy chỉnh cấu hình bảo mật MySQL. Chỉ định các tùy chọn trong dòng lệnh hoặc trong nhóm

mysql_secure_installation --host=::1 --port=3307

7 của tệp tùy chọn

Ghi chú. MySQL có thể đọc các tùy chọn khởi động từ tệp tùy chọn (còn gọi là tệp cấu hình). Để kiểm tra xem chương trình có đọc các tệp tùy chọn hay không, hãy sử dụng lệnh

mysql_secure_installation --host=::1 --port=3307

8. Nếu chương trình đọc các tệp tùy chọn, đầu ra cho biết tên của các tệp và nhóm tùy chọn nào được nhận dạng. Mở tệp và thêm các tùy chọn mong muốn vào nhóm

mysql_secure_installation --host=::1 --port=3307

7. Nó sẽ được đọc bởi tất cả các máy khách MySQL và các tùy chọn được chỉ định sẽ áp dụng cho tất cả các máy khách

Các tùy chọn mysql_secure_installation được sử dụng phổ biến nhất là mysql_secure_installation1 và mysql_secure_installation2

Ví dụ: bạn có thể định cấu hình MySQL để cho phép kết nối IPv6 bởi các máy khách kết nối với máy chủ cục bộ bằng cổng 3307. Để làm như vậy, bạn cần thêm địa chỉ máy chủ lưu trữ cục bộ mysql_secure_installation3 và thay đổi cổng mặc định (3306) thành 3307

Do đó, khi chạy script cài đặt, bạn sẽ sử dụng lệnh

mysql_secure_installation --host=::1 --port=3307

Các tùy chọn được hỗ trợ khác bao gồm

mysql_secure_installation4Chỉ định thư mục cơ sở. mysql_secure_installation5In danh sách đối số chương trình và thoát. mysql_secure_installation6Ngăn tập lệnh đọc các tùy chọn mặc định từ bất kỳ tệp tùy chọn nào. mysql_secure_installation7Hướng dẫn tập lệnh chỉ đọc tệp tùy chọn đã chỉ định mysql_secure_installation8. mysql_secure_installation9Đọc tệp được chỉ định mysql_secure_installation8 sau khi đọc các tệp tùy chọn thông thường. mysql_secure_installation1Đọc các nhóm tùy chọn thông thường, cũng như các nhóm có tên thông thường và hậu tố mysql_secure_installation2. mysql_secure_installation3Hiển thị thông báo trợ giúp và thoát. mysql_secure_installation4Kết nối với máy chủ MySQL trên máy chủ được chỉ định. mysql_secure_installation6Ngăn tập lệnh đọc tệp tùy chọn (ngoại trừ. đăng nhập của tôi. tập tin cnf). mysql_secure_installation6Tập lệnh chấp nhận tùy chọn này nhưng luôn bỏ qua nó. Do đó, tập lệnh sẽ nhắc nhập mật khẩu bất cứ khi nào được gọi. mysql_secure_installation7Chỉ định số cổng TCP/IP để kết nối với. mysql_secure_installation5In tên chương trình và các tùy chọn mặc định. mysql_secure_installation9Chỉ định giao thức truyền tải sẽ sử dụng để kết nối với máy chủ [option]0. [option]1Chỉ định tệp ổ cắm Unix hoặc biến Windows [option]2 để kết nối với [option]3. [option]4Bật hoặc tắt mã hóa kết nối tương ứng. Các tùy chọn bắt đầu bằng [option]5 cũng có thể chỉ ra đường dẫn đến các khóa và chứng chỉ SSL. [option]6Chỉ định tệp chứa danh sách Cơ quan cấp chứng chỉ SSL đáng tin cậy. [option]7Chỉ định đường dẫn thư mục chứa các tệp chứng chỉ của Cơ quan cấp chứng chỉ SSL đáng tin cậy. [option]8Đường dẫn đến tệp chứa chứng chỉ khóa công khai SSL của máy khách. [option]9Danh sách mật mã được phép để mã hóa kết nối. mysql_secure_installation0Đường dẫn đến tệp chứa danh sách thu hồi chứng chỉ. mysql_secure_installation1Thư mục chứa các tệp danh sách thu hồi chứng chỉ. mysql_secure_installation2Đường dẫn đến tệp chứa chứng chỉ khóa riêng SSL của ứng dụng khách. mysql_secure_installation3Chỉ định một trong các trạng thái bảo mật kết nối máy chủ, theo thứ tự tăng dần mức độ nghiêm ngặt. mysql_secure_installation4. mysql_secure_installation5Hướng dẫn khách hàng xác minh danh tính tên máy chủ dựa trên chứng chỉ máy chủ có chứa danh tính Tên chung. mysql_secure_installation6Chỉ định danh sách các giao thức TLS được phép phân tách bằng dấu phẩy cho các kết nối được mã hóa. mysql_secure_installation7Tập lệnh thực thi mà không cần tương tác. mysql_secure_installation8Chỉ định tên người dùng tài khoản MySQL để kết nối với máy chủ

Phần kết luận

Hướng dẫn này chỉ ra cách cải thiện bảo mật máy chủ MySQL trong Linux. Sau khi bảo mật MySQL, chúng tôi khuyên bạn nên cải thiện hiệu suất của MySQL để đảm bảo máy chủ hoạt động trơn tru

Tiếp tục tìm hiểu về MySQL trong bài viết của chúng tôi về các lệnh quan trọng của MySQL bao gồm một cheat sheet có thể tải xuống

Mục đích của việc chạy mysql_secure_installation là gì?

Những nhiệm vụ nào được thực hiện bởi chương trình mysql_secure_installation?

Làm cách nào để xóa người dùng root trong MySQL?

Những cải tiến bảo mật nào được kích hoạt với chương trình cài đặt bảo mật MySQL?