安装 mysql 后需立即进行基础安全设置以防止被攻击,具体步骤如下:1. 运行 mysql_secure_installation 工具设置 root 密码、删除匿名用户、禁止 root 远程登录、删除 test 数据库并刷新权限;2. 修改或删除默认的 root 用户名,限制其访问权限,避免远程登录风险;3. 启用强密码策略插件,强制密码复杂度,并定期更新管理员密码;4. 通过配置文件将数据库绑定到本地地址,关闭不必要的外部访问,并结合防火墙限制访问来源 ip。这些操作能显著提升 mysql 的安全性,建议在部署完成后第一时间完成。
安装完 MySQL 后,如果不做基础的安全设置,数据库很容易成为攻击目标。尤其在服务器对外开放的情况下,初始配置往往存在很多隐患。所以刚装好之后,做一些基本的安全加固非常有必要。
MySQL 提供了一个自带的脚本工具:mysql_secure_installation,它能帮你快速完成一些关键的安全设置。
运行这个命令后,系统会引导你逐步完成以下操作:
这些步骤虽然简单,但能有效提升安全性。建议所有新装的 MySQL 实例都执行一遍这个流程。
默认的管理员账户是 root@localhost,这个用户名和权限组合太常见了,容易被暴力破解。为了安全起见,可以考虑:
此外,还要检查是否允许 root 从远程登录。如果不需要远程管理数据库,就不要开放 root 的远程访问权限。
举个例子,查看当前用户权限可以用:
SELECT User, Host FROM mysql.user;
如果看到类似 root@% 的记录,说明 root 可以从任意 IP 登录,这很危险。应该删掉或者限制为特定 IP。
MySQL 5.7+ 支持密码策略插件(如 validate_password),启用后可以强制设置复杂密码。
你可以通过下面的语句查看是否已经启用:
SHOW VARIABLES LIKE 'validate_password%';
如果没有启用,可以通过配置文件或 SQL 命令开启。设置好后,用户设置密码时就会受到长度、大小写、特殊字符等规则的限制。
另外,建议定期更换密码,尤其是管理员账户。例如使用如下命令修改密码:
ALTER USER 'admin'@'localhost' IDENTIFIED BY 'NewStrongPassword123!';
MySQL 默认监听的是 3306 端口。如果你的应用程序和数据库在同一台服务器上,建议把绑定地址改为 127.0.0.1,这样外部网络就无法直接访问数据库。
修改配置文件 /etc/my.cnf 或 /etc/mysql/my.cnf 中的:
bind-address = 127.0.0.1
还可以配合防火墙设置,只允许特定 IP 访问 3306 端口。比如用 iptables 或 ufw 控制访问来源。
基本上就这些。
虽然每一步都不复杂,但合起来能大大降低 MySQL 被攻击的风险。特别是刚部署完服务器那会儿,这些设置最好第一时间完成。
以上就是mysql安装后怎么安全 mysql基础安全设置注意事项的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
广告
收藏
收藏
收藏
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
801
