En esta ocasión os traemos algunos consejos para securizar MySQL o MariaDB (Forks en general de Mysql) de forma algo más segura.
# Ejecutar mysql_secure_installation
Este script nos hace pasar por varios pasos:
- Cambiar la password de root si procede.
- Eliminar las bases de datos de test.
- Eliminar el acceso de root desde remoto (direcciones IP externas al servidor).
Es decir que solo con este script que viene en las instalaciones nos permite generar un alto grado de seguridad.
Deshabilitar el histórico de mysql
En el caso de que queramos deshabilitar este log, recordamos que se guarda todo lo realizado en el cliente de mysql, podemos eliminar el contenido o apuntarlo a null para que no guarde nada.
cd /root && ln -s .mysql_history /dev/null
Cambiar el usuario root por otro nombre
Podemos cambiar el usuario por defecto de root por otro usuario que nos convenga. Esto lo hacemos para que no se tenga acceso a través del mismo.
RENAME USER ‘root’@’localhost’ TO ‘foobar’@’localhost’;
FLUSH PRIVILEGES;
Cada base de datos debe tener su usuario/host/permisos
Por temas de seguridad es recomendable seguir los siguientes pasos por cada base de datos:
- Crear un usuario por cada base de datos.
- Crear el origen desde el cual se va a conectar.
- Darle los permisos que va a utilizar.