安装 mysql 后需立即进行基础安全设置以防止被攻击,具体步骤如下:1. 运行 mysql_secure_installation 工具设置 root 密码、删除匿名用户、禁止 root 远程登录、删除 test 数据库并刷新权限;2. 修改或删除默认的 root 用户名,限制其访问权限,避免远程登录风险;3. 启用强密码策略插件,强制密码复杂度,并定期更新管理员密码;4. 通过配置文件将数据库绑定到本地地址,关闭不必要的外部访问,并结合防火墙限制访问来源 ip。这些操作能显著提升 mysql 的安全性,建议在部署完成后第一时间完成。
安装完 MySQL 后,如果不做基础的安全设置,数据库很容易成为攻击目标。尤其在服务器对外开放的情况下,初始配置往往存在很多隐患。所以刚装好之后,做一些基本的安全加固非常有必要。
1. 运行 mysql_secure_installation 工具
MySQL 提供了一个自带的脚本工具:mysql_secure_installation,它能帮你快速完成一些关键的安全设置。
运行这个命令后,系统会引导你逐步完成以下操作:
设置 root 用户的密码(如果你安装时没设的话)删除匿名用户禁止 root 用户远程登录删除 test 数据库(默认存在且可访问)刷新权限表,让更改立即生效
这些步骤虽然简单,但能有效提升安全性。建议所有新装的 MySQL 实例都执行一遍这个流程。
2. 修改 root 用户名或限制其访问权限
默认的管理员账户是 root@localhost,这个用户名和权限组合太常见了,容易被暴力破解。为了安全起见,可以考虑:
重命名 root 用户,比如改成 admin@localhost或者创建一个新的管理员账号,然后删除原来的 root 账户
此外,还要检查是否允许 root 从远程登录。如果不需要远程管理数据库,就不要开放 root 的远程访问权限。
举个例子,查看当前用户权限可以用:
SELECT User, Host FROM mysql.user;
如果看到类似 root@% 的记录,说明 root 可以从任意 IP 登录,这很危险。应该删掉或者限制为特定 IP。
3. 设置强密码策略并定期更新密码
MySQL 5.7+ 支持密码策略插件(如 validate_password),启用后可以强制设置复杂密码。
你可以通过下面的语句查看是否已经启用:
SHOW VARIABLES LIKE 'validate_password%';
如果没有启用,可以通过配置文件或 SQL 命令开启。设置好后,用户设置密码时就会受到长度、大小写、特殊字符等规则的限制。
另外,建议定期更换密码,尤其是管理员账户。例如使用如下命令修改密码:
ALTER USER 'admin'@'localhost' IDENTIFIED BY 'NewStrongPassword123!';
4. 关闭不必要的服务与端口
MySQL 默认监听的是 3306 端口。如果你的应用程序和数据库在同一台服务器上,建议把绑定地址改为 127.0.0.1,这样外部网络就无法直接访问数据库。
修改配置文件 /etc/my.cnf 或 /etc/mysql/my.cnf 中的:
bind-address = 127.0.0.1
还可以配合防火墙设置,只允许特定 IP 访问 3306 端口。比如用 iptables 或 ufw 控制访问来源。
基本上就这些。
虽然每一步都不复杂,但合起来能大大降低 MySQL 被攻击的风险。特别是刚部署完服务器那会儿,这些设置最好第一时间完成。
以上就是mysql安装后怎么安全 mysql基础安全设置注意事项的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/25303.html
微信扫一扫 
支付宝扫一扫 
