以下是Debian系统MySQL安全设置指南:
- 修改配置文件:编辑
/etc/mysql/my.cnf等文件,将bind-address设为127.0.0.1限制本地连接,设local-infile=0禁用本地文件访问。 - 删除匿名用户:登录MySQL执行
DELETE FROM mysql.user WHERE User=''; FLUSH PRIVILEGES;。 - 设置强密码:用
mysql_secure_installation脚本设置root密码,创建应用用户并授最小权限。 - 禁止远程root登录:配置文件中设
skip-networking,或通过防火墙限制。 - 启用SSL/TLS加密:生成证书并在配置文件中添加相关配置。
- 定期更新监控:更新MySQL软件,启用日志记录并定期审计。