阅读量:2
以下是Ubuntu MySQL的安全设置步骤:
-
安装MySQL
sudo apt update sudo apt install mysql-server -
运行安全脚本
sudo mysql_secure_installation按提示设置强密码、删除匿名用户、禁止远程root登录、删除测试数据库。
-
配置远程访问(可选)
- 编辑配置文件:
将sudo nano /etc/mysql/mysql.conf.d/mysqld.cnfbind-address从127.0.0.1改为0.0.0.0(允许所有IP访问),或指定特定IP。 - 重启服务:
sudo systemctl restart mysql
- 编辑配置文件:
-
创建受限用户并授权
CREATE USER 'username'@'host' IDENTIFIED BY '强密码'; GRANT SELECT, INSERT, UPDATE ON database.* TO 'username'@'host'; FLUSH PRIVILEGES;- 避免使用
ALL PRIVILEGES,按需分配最小权限。 - 限制用户仅能从特定IP访问(如
localhost或特定网段)。
- 避免使用
-
启用SSL加密(可选)
在配置文件中添加:[mysqld] ssl-ca=/path/to/ca.pem ssl-cert=/path/to/server-cert.pem ssl-key=/path/to/server-key.pem并在用户授权时指定
REQUIRE SSL。 -
防火墙配置
sudo ufw allow 3306/tcp # 允许MySQL端口 sudo ufw enable -
定期维护
- 更新MySQL版本:
sudo apt update sudo apt upgrade mysql-server - 备份数据库并测试恢复流程。
- 更新MySQL版本:
-
禁用危险功能(可选)
在配置文件中设置:[mysqld] local-infile=0 # 禁用本地文件加载
关键原则:最小权限、强密码、限制远程访问、定期更新。
以上就是关于“Ubuntu MySQL安全设置如何进行”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm