Как обезопасить базы данных MySQL на Linux VPS

Как обезопасить базы данных MySQL на Linux VPS

MySQL — это популярная система управления базами данных с открытым исходным кодом, используемая для различных целей, таких как хранилище данных, электронная коммерция, регистрация приложений и многое другое. Большинство пользователей выбирают это программное обеспечение для своих сайтов, особенно тех, которые запускают их на серверах Linux. Составлен рейтинг VPS с администрированием. Здесь вы можете найти самый подходящий для вас вариант по стоимости и необходимым опциям. Однако, если MySQL настроен неправильно, эта программа может стать угрозой безопасности для ее пользователей. Вот почему необходимо правильно настроить базы данных в этой системе. Есть несколько шагов, которые каждый может предпринять, чтобы добиться большей защиты своей базы данных MySQL в Linux VPS.

Начальная настройка

Первый шаг может быть сделан, когда программа устанавливается впервые. Защитите свою учетную запись администратора с самого начала, изменив пароль root. Делая это, пользователи достигают нескольких вещей:

  • возможность для любого входить в MySQL по умолчанию отключена,
  • вход в систему удаленно с отключенным идентификатором учетной записи администратора,
  • небезопасные тестовые базы данных удалены,
  • запущенные экземпляры MySQL обновляются для отражения этих изменений.

Даже эти простые вещи обеспечивают более высокий уровень защиты программы и всех ее компонентов.

Настройка файла My.cnf

Это основной файл конфигурации этого программного обеспечения. Он находится в каталоге «/ etc / mysql /» в Ubuntu и в каталоге «/ etc /» на некоторых других Linux VPS . Некоторые настройки могут быть изменены для обеспечения большей безопасности. Пользователи должны:

  1. Откройте файл с правами root,
  2. Измените путь к каталогу на «sudo nano /etc/mysql/my.cnf», если это делается в другой системе,
  3. Проверьте настройку «bind-address» в разделе «[mysqld]»,
  4. Установите его на ваше локальное петлевое сетевое устройство.

Это гарантирует, что MySQL принимает только соединения с локальной машины, а не где-либо еще. Если вам нужно войти в базу данных из другого места, это можно сделать через SSH. Следующим шагом является отключение функции, которая обеспечивает доступ к базовой файловой системе из программного обеспечения. В том же файле добавьте директиву local-infile = 0, которая отключает возможность загрузки локальных файлов. Это означает, что пользователи без прав доступа к файлу не могут загрузить базу данных.

Защита MySQL изнутри

Еще один шаг для лучшей защиты MySQL в Linux VPS — внести некоторые изменения в саму программу. Эти:

  • Защита паролей и хост-ассоциаций . Убедитесь, что нет пользователей без этих двух вещей. Чтобы установить пароль, введите команду «UPDATE» и напишите «mysql.user SET Password = PASSWORD (‘newpassword’) WHERE User =» username «;» рядом с ним. Далее нужно сменить хост. Сделайте это, введя команду «ОБНОВИТЬ» и написав «mysql.user SET Host =« localhost », ГДЕ пользователь =« username »;» после. Любые пустые учетные записи можно удалить, набрав «УДАЛИТЬ ИЗ mysql.user WHERE User =» »;» код. Чтобы реализовать эти новые разрешения, напишите «FLUSH PRIVILEGES;».
  • Реализация конкретных приложений пользователей . Каждое приложение, которое использует это программное обеспечение, должно иметь отдельного пользователя с ограниченными правами. Назначьте каждой учетной записи только те доступы, которые ей необходимы. Это может варьироваться от случая к случаю, поскольку для некоторых применений требуется больше разрешений, чем для других в системе Linux VPS и MySQL. Чтобы создать нового пользователя, используйте «CREATE USER» username «@» localhost «IDENTIFIED BY« password »;» команда. Предоставьте им привилегии, набрав «GRANT SELECT, UPDATE, DELETE ON databasename. * TO ‘username’ @ ‘localhost’;».
  • Смена пользователя root . Его можно изменить с помощью «переименовать пользователя« root »@« localhost »в« newAdminUser »@« localhost »;» команда. Это полезно, так как, когда хакер пытается получить доступ к корневому логину MySQL, он должен будет выполнить дополнительные действия, чтобы найти имя пользователя. Сбросьте привилегии еще раз для реализации изменений.

И это всего лишь несколько простых модификаций, которые можно сделать из самого программного обеспечения.

Хотя есть и другие способы защиты баз данных MySQL, они используются чаще всего. Они являются отличным введением в тип мер, которые пользователи должны предпринять для обеспечения защиты своих данных, веб-сайтов и VPS-серверов Linux. Если среда небезопасна, она уязвима и легко используется злоумышленниками, что является риском, который большинство пользователей и компаний не могут принять.

Источник

Поделиться ссылкой ВКонтакте Поделиться ссылкой в Facebook Поделиться ссылкой в Twitter Поделиться новостью в ЖЖ Поделиться ссылкой в Моем Мире Поделиться ссылкой в Яндекс.Блоге Поделиться ссылкой в Одноклассниках

20.02.2020 19:05 | Сергей Стробин

0