centos中mysql安全設置指南

在CentOS系統中設置MySQL的安全性的方法如下：

安裝MySQL

1. 準備工作：

   • 確保系統是最新的：

     sudo yum update
     

   • 添加MySQL Yum倉庫：

     sudo wget https://dev.mysql.com/get/mysql80-community-release-el7-3.noarch.rpms
     sudo rpm -Uvh mysql80-community-release-el7-3.noarch.rpm
     

   • 安裝MySQL服務器：

     sudo yum install mysql-community-server -y
     

2. 啟動MySQL服務：

   • 啟動MySQL服務并設置為開機自啟動：

     sudo systemctl start mysqld
     sudo systemctl enable mysqld
     

安全設置

1. 查看初始密碼：

   • MySQL在首次安裝后會生成一個臨時密碼?？梢酝ㄟ^以下命令查看：

     sudo grep 'temporary password' /var/log/mysqld.log
     

2. 修改初始密碼：

   • 使用臨時密碼登錄MySQL：

     mysql -u root -p
     

   • 修改臨時密碼：

     ALTER USER 'root'@'localhost' IDENTIFIED BY 'YourStrongPassword';
     

3. 配置防火墻：

   • 允許MySQL端口（默認3306）通過防火墻：

     sudo firewall-cmd --permanent --add-port=3306/tcp
     sudo firewall-cmd --reload
     

4. 運行安全腳本：

   • 運行 mysql_secure_installation 腳本進行安全配置，例如設置root密碼、刪除匿名用戶、禁用root遠程登錄等：

     sudo mysql_secure_installation
     

5. 創建新用戶并授權：

   • 創建新的數據庫和用戶來管理數據：

     CREATE DATABASE mydatabase;
     CREATE USER 'myuser'@'localhost' IDENTIFIED BY 'mypassword';
     GRANT ALL PRIVILEGES ON mydatabase.* TO 'myuser'@'localhost';
     FLUSH PRIVILEGES;
     

6. 限制遠程訪問：

   • 修改MySQL配置文件（通常位于 /etc/my.cnf 或 /etc/mysql/my.cnf），將 bind-address 設置為 127.0.0.1 以限制為本地連接：

     [mysqld]
     bind-address = 127.0.0.1
     

7. 啟用審計日志（可選）：

   • 記錄數據庫操作日志，便于追蹤和審計。

8. 定期更新和打補丁：

   • 確保MySQL版本為最新，及時安裝官方發布的安全補?。?pre class="hljs">sudo yum update

通過以上步驟，你可以提高CentOS上MySQL的安全性。