MySQL palvelimen asetukset, tietoturva ja suorituskyky
MySQL perustietoturva-asetukset asennuksen jälkeen
MySQL ja MariaDB pakettien mukana tulee ”mysql_secure_installation” scripti jonka ajamista suosittelemme kaikille asennuksille.
Tässä joku otsikko
sudo mysql_secure_installation
Scripti kysyy sinulta oheiset kysymykset:
Kysymys | Vastaus | Miksi |
Nykyinen Mysql-Root salasana? | <ohita painamalla enter> | Oletusasennuksessa MySQL-root käyttäjään yhdistetään linuxin root-tunnuksella käyttäen socket-autentikaatiota. Root käyttäjälle ei aseteta tästä johtuen automaattisesti salasanaa. |
Otetaanko Mysql-Rootin socket-autentikaatio käyttöön? | N | Socket-Autentikaatio on Ubuntun oletusasennuksessa jo käytössä. Scripti tunnistaa tämän ja suosittelee vastaamaan N |
Asetetaanko MySQL-root käyttäjälle uusi salasana? | N | Asennuksessamme MySQL-Root tunnus on suojattu jo ”socket autentikaation avulla”, joten root käyttäjälle ei ole pakko erikseen asettaa salasanaa, ellei sitä erikseen halua tehdä. |
Poistetaanko nimettömät käyttäjät? | Y | MariaDB luo oletuksena nimettömän käyttäjän asennuksen yhteydessä. Asennuksen jälkeen tätä käyttäjää ei tarvita ja sen poistaminen pitää huolen, että palvelimelle ei voi yhdistää ilman asiaankuuluvia tunnuksia. |
Estetäänkö MySQL-Root käyttäjän kirjautuminen etäyhteyksien kautta? | Y | Tämä tietokanta on suunnattu paikallisen WordPress asennuksen palvelemiseen ja siihen ei ole tarvetta kirjautua palvelimen ulkopuolelta, eikä ennenkaikkea ”Root-tason” oikeuksilla. |
Poistetaanko ”Test” tietokanta ja siihe liittyvät käyttäjät? | Y | Emme tarvitse test tietokantaa ja sen olemassaolo on teoriassa tietoturvariski, koska sen kirjautumistiedot ovat yleisesti tunnettuja |
Ladataanko käyttöoikeustaulu uudelleen heti? | Y | Scriptin tekemät muutokset otetaan heti käyttöön. |
Tässä joku otsikko
vteronen@wp-demo:/home/vteronen# sudo mysql_secure_installation
NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB
SERVERS IN PRODUCTION USE! PLEASE READ EACH STEP CAREFULLY!
In order to log into MariaDB to secure it, we'll need the current
password for the root user. If you've just installed MariaDB, and
haven't set the root password yet, you should just press enter here.
Enter current password for root (enter for none):
OK, successfully used password, moving on...
Setting the root password or using the unix_socket ensures that nobody
can log into the MariaDB root user without the proper authorisation.
You already have your root account protected, so you can safely answer 'n'.
Switch to unix_socket authentication [Y/n] n
... skipping.
You already have your root account protected, so you can safely answer 'n'.
Change the root password? [Y/n] n
... skipping.
By default, a MariaDB installation has an anonymous user, allowing anyone
to log into MariaDB without having to have a user account created for
them. This is intended only for testing, and to make the installation
go a bit smoother. You should remove them before moving into a
production environment.
Remove anonymous users? [Y/n] Y
... Success!
Normally, root should only be allowed to connect from 'localhost'. This
ensures that someone cannot guess at the root password from the network.
Disallow root login remotely? [Y/n] Y
... Success!
By default, MariaDB comes with a database named 'test' that anyone can
access. This is also intended only for testing, and should be removed
before moving into a production environment.
Remove test database and access to it? [Y/n] Y
- Dropping test database...
... Success!
- Removing privileges on test database...
... Success!
Reloading the privilege tables will ensure that all changes made so far
will take effect immediately.
Reload privilege tables now? [Y/n] Y
... Success!
Cleaning up...
All done! If you've completed all of the above steps, your MariaDB
installation should now be secure.
Thanks for using MariaDB!