扣丁学堂linux开发教程之用于linux的MySQL/MariaDB安全最佳实践

本篇文章小编继续和大家分享linux开发方面的问题：用于linux的MySQL/MariaDB安全最佳实践，linux不论是现在还是今后的发展相信很多人都是很看好的，下面和小编一起来了解一下之用于linux的MySQL/MariaDB安全最佳实践吧。

linux开发教程

在本指南中，我们将会讲解对开发者有帮助的 MySQL/MariaDB 的 Linux 最佳安全实践。

1、不要在命令行中运行 MySQL 命令

正如你所知道的，你在终端上输入的所有命令都会被存储在一个历史文件中，具体取决于你正在使用的shell（例如 bash 的 shell 历史文件放在 ~/.bash_history）。攻击者访问这个历史文件可以很容易地看到记录在那里的任何密码。

非常不建议在命令行里面输入密码，如下：

# mysql -u root -ppassword_

linux培训

使用密码连接 MySQL，当你查看命令行历史文件的最后的部分时，可以看到之前输入过的密码。

# history

linux开发

查看命令行输入历史推荐连接 MySQL 的方式是：

# mysql -u root -p

Enter password:

2、定义特定应用的数据库用户

对于每一个在服务器上运行的应用，只设置一个与该应用相关的数据库用户。例如你有一个 wordpress 网站，如下创建一个 wordpress 的数据库用户：

# mysql -u root -p

MariaDB [(none)]> CREATE DATABASE osclass_db;

MariaDB [(none)]> CREATE USER 'osclassdmin'@'localhost' IDENTIFIED BY 'osclass@dmin%!2';

MariaDB [(none)]> GRANT ALL PRIVILEGES ON osclass_db.* TO 'osclassdmin'@'localhost';

MariaDB [(none)]> FLUSH PRIVILEGES;

MariaDB [(none)]> exit

并且要记住对于不再使用的数据库用户要删掉。

3、使用额外的安全插件和库

MySQL 包含许多安全插件：验证客户端连接到 MySQL 服务器的请求、密码校验和敏感信息的安全存储等，这些都在免费版本中提供。

4、定期修改 MySQL 密码

定期修改密码是一个常见的信息/应用/系统安全建议。多久修改一次密码由你内部的安全策略决定。定期修改密码可以阻止长期跟踪你的"窥探者"，获取你的密码，登录你的 MySQL 服务器。

MariaDB [(none)]> USE mysql;MariaDB [(none)]> UPDATE user SET password=PASSWORD('YourPasswordHere') WHERE User='root' AND Host = 'localhost';MariaDB [(none)]> FLUSH PRIVILEGES;

5、定期更新 MySQL Server 包

强烈建议定期从官方仓库更新 mysql/mariadb 包来获取最新的安全更新和错误改进。通常情况下操作系统中默认的包是过时的。

# yum update

# apt update

在对 mysql/mariadb server 进行任何修改之后，要重启服务。

# systemctl restart mariadb #RHEL/CentOS

# systemctl restart mysql #Debian/Ubuntu

最后想要了解更多关于linux开发方面内容的小伙伴，请关注扣丁学堂linux培训官网、微信等平台，扣丁学堂IT职业在线学习教育平台为您提供权威的linux开发环境搭建视频，通过千锋扣丁学堂金牌讲师在线录制的linux开发教程，让你快速掌握开发实战技能。扣丁学堂Linux技术交流群：422345477。