Ubuntu上MySQL安全设置主要包括以下方面:
- 运行安全脚本:安装后执行
sudo mysql_secure_installation,设置强密码、删除匿名用户、禁止远程root登录、删除测试数据库。 - 限制远程访问:
- 编辑配置文件
/etc/mysql/mysql.conf.d/mysqld.cnf,将bind-address设为127.0.0.1限制仅本地访问。 - 若需远程访问,创建普通用户并授权,而非使用root。
- 编辑配置文件
- 用户权限管理:
- 为每个用户分配最小必要权限,避免滥用root权限。
- 定期更新用户密码,使用强密码策略。
- 防火墙配置:使用
ufw开放MySQL端口(默认3306),并限制仅允许必要IP访问。 - 服务更新与维护:定期更新MySQL软件包,安装安全补丁。
- 加密连接(可选):配置SSL加密提升数据传输安全性。