Ubuntu中MariaDB安全设置怎么做

2025年8月22日 互联网

以下是在Ubuntu中进行MariaDB安全设置的关键步骤:

  1. 安装MariaDB

    sudo apt update && sudo apt install mariadb-server  
sudo systemctl start mariadb && sudo systemctl enable mariadb

  2. 运行安全脚本

    sudo mysql_secure_installation

    按提示设置root密码、删除匿名用户、禁止远程root登录、删除测试数据库。

  3. 配置远程访问(可选)
    编辑配置文件 /etc/mysql/mariadb.conf.d/50-server.cnf,将 bind-address 改为 0.0.0.0,重启服务生效。

  4. 用户权限管理

    • 创建用户并授权: 
      CREATE USER 'username'@'host' IDENTIFIED BY '密码';  
GRANT 权限 ON 数据库.* TO 'username'@'host';  
FLUSH PRIVILEGES;
    • 限制用户仅能从特定IP访问,例如: 
      GRANT ALL ON *.* TO 'user'@'192.168.1.100';

  5. 启用审计功能(可选)
    安装MariaDB审计插件(部分版本需手动下载):

    INSTALL PLUGIN server_audit SONAME 'server_audit.so';

    配置审计参数,如记录连接、查询事件:

    SET GLOBAL server_audit_events='connect,query';  
SET GLOBAL server_audit_file_path='/var/log/mysql/audit.log';

  6. 防火墙配置
    开放MariaDB默认端口(3306):

    sudo ufw allow 3306/tcp  
sudo ufw reload

  7. 定期维护

    • 备份数据库:mysqldump -u root -p 数据库名 > 备份文件.sql
    • 监控日志:查看 /var/log/mysql/error.log 和审计日志
    • 定期更新MariaDB:sudo apt upgrade mariadb-server

生产环境建议

  • 禁用root远程登录,使用专用管理员账户。
  • 启用SSL加密连接(需配置证书)。
  • 限制数据库用户权限,遵循最小权限原则。
最新文章