Das MySQL-Datenbankpaket enthält ein automatisiertes sicheres Installationsskript namens „mysql_secure_installation“. Es wird empfohlen, dieses Skript bald nach der Installation der MySQL-Datenbank auszuführen, insbesondere auf einem Produktionscomputer. Der offensichtliche Grund ist, dass es die Sicherheit der Datenbank verbessert.
Standardmäßig MySQL,
- ermöglicht anonyme Benutzeranmeldungen
- ‚root‘-Benutzer ist nicht mit einem Passwort gesichert
- „Root“-Benutzer darf sich von einem Remote-Rechner aus verbinden
- Während der Installation wird eine „Test“-Datenbank mit einem Zugriff erstellt, der jedem Benutzer gewährt wird.
Vorteile der Ausführung des Skripts „mysql_secure_installation“:
- Ermöglicht es Ihnen, anonyme Benutzeranmeldungen zu entfernen
- Ermöglicht es Ihnen, ein sicheres Passwort für den „root“-Benutzer festzulegen.
- Verhindert, dass „Root“-Benutzer eine Remote-Verbindung herstellen
- Entfernt die während der Installation erstellte „Test“-Datenbank, da sie in der Produktionsumgebung nichts bewirkt.
Führen Sie „mysql_secure_installation“ nach der MySQL-Installation aus
Es ist einfach und schnell. Alles, was Sie tun müssen, ist, einfach den Befehl auszuführen, die Schritte sorgfältig zu lesen und die Eingabetaste zu drücken!
# mysql_secure_installation
Enter current password for root (enter for none): Set root password? [Y/n] New password: Re-enter new password: Password updated successfully! Reloading privilege tables.. ... Success!
Remove anonymous users? [Y/n] Y ... Success!
Disallow root login remotely? [Y/n] Y ... Success!
Remove test database and access to it? [Y/n] Y - Dropping test database... ... Success! - Removing privileges on test database... ... Success!
Reloading the privilege tables will ensure that all changes made so far will take effect immediately. Reload privilege tables now? [Y/n] Y ... Success!
Das ist es! Sie haben einen ersten Schritt zur Sicherung der MySQL-Installation getan. Viel Spaß beim DBing!