安装 mysql 后需立即进行基础安全设置以防止被攻击,具体步骤如下:1. 运行 mysql_secure_installation 工具设置 root 密码、删除匿名用户、禁止 root 远程登录、删除 test 数据库并刷新权限;2. 修改或删除默认的 root 用户名,限制其访问权限,避免远程登录风险;3. 启用强密码策略插件,强制密码复杂度,并定期更新管理员密码;4. 通过配置文件将数据库绑定到本地地址,关闭不必要的外部访问,并结合防火墙限制访问来源 ip。这些操作能显著提升 mysql 的安全性,建议在部署完成后第一时间完成。
安装完 MySQL 后,如果不做基础的安全设置,数据库很容易成为攻击目标。尤其在服务器对外开放的情况下,初始配置往往存在很多隐患。所以刚装好之后,做一些基本的安全加固非常有必要。
1. 运行 mysql_secure_installation 工具
MySQL 提供了一个自带的脚本工具:mysql_secure_installation,它能帮你快速完成一些关键的安全设置。
运行这个命令后,系统会引导你逐步完成以下操作:
- 设置 root 用户的密码(如果你安装时没设的话)
- 删除匿名用户
- 禁止 root 用户远程登录
- 删除 test 数据库(默认存在且可访问)
- 刷新权限表,让更改立即生效
这些步骤虽然简单,但能有效提升安全性。建议所有新装的 MySQL 实例都执行一遍这个流程。
2. 修改 root 用户名或限制其访问权限
默认的管理员账户是 root@localhost,这个用户名和权限组合太常见了,容易被暴力破解。为了安全起见,可以考虑:
-
重命名 root 用户,比如改成
admin@localhost - 或者创建一个新的管理员账号,然后删除原来的 root 账户
此外,还要检查是否允许 root 从远程登录。如果不需要远程管理数据库,就不要开放 root 的远程访问权限。
举个例子,查看当前用户权限可以用:
SELECT User, Host FROM mysql.user;
如果看到类似 root@% 的记录,说明 root 可以从任意 IP 登录,这很危险。应该删掉或者限制为特定 IP。
家电公司网站源码是一个以米拓为核心进行开发的家电商城网站模板,程序采用metinfo5.3.9 UTF8进行编码,软件包含完整栏目与数据。安装方法:解压上传到空间,访问域名进行安装,安装好后,到后台-安全与效率-数据备份还原,恢复好数据后到设置-基本信息和外观-电脑把网站名称什么的改为自己的即可。默认后台账号:admin 密码:132456注意:如本地测试中127.0.0.1无法正常使用,请换成l
3. 设置强密码策略并定期更新密码
MySQL 5.7+ 支持密码策略插件(如 validate_password),启用后可以强制设置复杂密码。
你可以通过下面的语句查看是否已经启用:
SHOW VARIABLES LIKE 'validate_password%';
如果没有启用,可以通过配置文件或 SQL 命令开启。设置好后,用户设置密码时就会受到长度、大小写、特殊字符等规则的限制。
另外,建议定期更换密码,尤其是管理员账户。例如使用如下命令修改密码:
ALTER USER 'admin'@'localhost' IDENTIFIED BY 'NewStrongPassword123!';
4. 关闭不必要的服务与端口
MySQL 默认监听的是 3306 端口。如果你的应用程序和数据库在同一台服务器上,建议把绑定地址改为 127.0.0.1,这样外部网络就无法直接访问数据库。
修改配置文件 /etc/my.cnf 或 /etc/mysql/my.cnf 中的:
bind-address = 127.0.0.1
还可以配合防火墙设置,只允许特定 IP 访问 3306 端口。比如用 iptables 或 ufw 控制访问来源。
基本上就这些。
虽然每一步都不复杂,但合起来能大大降低 MySQL 被攻击的风险。特别是刚部署完服务器那会儿,这些设置最好第一时间完成。
