Il pacchetto del database MySQL viene fornito con uno script di installazione sicura automatizzato chiamato "mysql_secure_installation". Si consiglia di eseguire questo script subito dopo l'installazione del database MySQL, specialmente su una macchina di produzione. La ragione ovvia è che migliora la sicurezza del database.
Per impostazione predefinita MySQL,
- consente accessi anonimi agli utenti
- L'utente "root" non è protetto con una password
- L'utente 'root' può connettersi da una macchina remota
- durante l'installazione, viene creato il database "test" con un accesso concesso a tutti gli utenti.
Vantaggi dell'esecuzione dello script 'mysql_secure_installation':
- Consente di rimuovere gli accessi anonimi degli utenti
- Consente di impostare una password sicura per l'utente "root".
- Limita all'utente "root" di connettersi in remoto
- Rimuove il database di "test" creato durante l'installazione, poiché non esegue alcuna operazione nell'ambiente di produzione.
Esegui 'mysql_secure_installation' dopo l'installazione di MySQL
È semplice e veloce. Tutto quello che devi fare è eseguire il comando, leggere attentamente i passaggi e premere invio!
# mysql_secure_installation
Enter current password for root (enter for none): Set root password? [Y/n] New password: Re-enter new password: Password updated successfully! Reloading privilege tables.. ... Success!
Remove anonymous users? [Y/n] Y ... Success!
Disallow root login remotely? [Y/n] Y ... Success!
Remove test database and access to it? [Y/n] Y - Dropping test database... ... Success! - Removing privileges on test database... ... Success!
Reloading the privilege tables will ensure that all changes made so far will take effect immediately. Reload privilege tables now? [Y/n] Y ... Success!
Questo è tutto! Hai fatto un primo passo verso la sicurezza dell'installazione di MySQL. Buon DBing!