117笔记问答在Ubuntu上进行MySQL安全设置的步骤如下:
安装MySQL服务器
首先,确保系统已经更新到最新版本,然后安装MySQL服务器:
sudo apt update sudo apt install mysql-server
安全设置
安装完成后,系统会提示运行 mysql_secure_installation 脚本,该脚本会引导你进行一些安全设置,如设置root密码、删除匿名用户、禁止root远程登录等:
sudo mysql_secure_installation
- 设置root密码:按照提示设置一个强密码。
- 删除匿名用户:删除匿名用户,防止未经授权的访问。
- 禁止root远程登录:禁止root用户从远程主机登录,以减少安全风险。
- 删除测试数据库:删除测试数据库,防止敏感数据泄露。
- 立即应用更改:应用所有安全设置更改。
允许远程访问(可选)
如果需要允许远程访问MySQL,编辑MySQL的配置文件:
sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf
找到 bind-address 配置项,将其从 127.0.0.1 更改为 0.0.0.0,然后保存文件并退出。重启MySQL服务以使更改生效:
sudo systemctl restart mysql
创建远程用户(可选)
为了允许远程访问,需要创建一个远程用户并授予相应的权限:
CREATE USER 'username'@'%' IDENTIFIED BY 'password'; GRANT ALL PRIVILEGES ON *.* TO 'username'@'%' WITH GRANT OPTION; FLUSH PRIVILEGES;
定期更新和打补丁
保持MySQL服务器的更新,安装最新的安全补丁,以防止已知漏洞被利用。
通过以上步骤,你可以大大提高Ubuntu上MySQL数据库的安全性,保护你的数据免受未授权访问和潜在的安全威胁。