如何提高全新安裝MySQL的安全性

從 YTYZX有图有真相的百科
於 2022年3月24日 (四) 20:46 由 Ytyzx (對話 | 貢獻) 所做的修訂 (恢复45.77.171.9讨论)的编辑至111.19.44.29的最后版本)
(差異) ←上個修訂 | 最新修訂 (差異) | 下個修訂→ (差異)
跳到: 導覽搜尋

新安裝的MySQL或者MariaDB可以按照以下步驟提高安全性。

1.输入“mysql_secure_installation”并按回车键开始,输入安装过程为root用户生成的临时密码。

MySQLInit1.PNG

2.可输入“grep 'temporary password' /var/log/mysqld.log”查看安装MySQL过程中生成的 root用户临时密码。
   注意:此密码仅供第一次登陆MySQL使用,登录后必须修改。

CentOS7MySQL15.PNG

3.提示必须修改密码,连续两次输入新密码即可,本例中设置为Y7yzx%1701o3。
   注意:MySQL的密码策略为至少8位且包含大写字母,小写字母,数字,特殊字符。

MySQLInit2.PNG

4.提示 'validate_password'插件已经安装并且本次设置的新密码强度为100(如果为25或者50则建议增加密码复杂度),所以输入n取消再次修改密码。
  备注:   There are three levels of password validation policy:                                        //共分三个级别的密码策略
            LOW            Length >= 8                                                                  //最低级别
            MEDIUM     Length >= 8, numeric, mixed case, and special characters                         //中等级别,大于8位且包含大小写字母,数字,特殊字符。
            STRONG     Length >= 8, numeric, mixed case, special characters and dictionary file         //最高级别,大于8位且包含大小写字母,数字,特殊字符,字典文件。

MySQLInit3.PNG

5.默认设置里面包括一个匿名账户,建议输入“y”删除。

MySQLInit4.PNG

6.安全起见建议不允许root账户远程登录,仅允许root账户本地登录。

MySQLInit5.PNG

7.建议输入“y”删除名为“test”的测试数据库。

MySQLInit6.PNG

8.建议输入“y”并按回车键确定立即刷新权限。

MySQLInit7.PNG

9.提示已经修改完毕。

MySQLInit8.PNG