Seguridad básica de MySQL

MySQL es una poderosa base de datos de fácil instalación y uso.

En Centos o distribuciones “hijas” de RedHat que utilicen paquetes RPM para instalar se ejecuta como super usuario:

# yum install mysql-server

Para que el servicio funcione cada vez que se reinicie el sistema se debe dejar habilitado con:

# chkconfig mysqld on

Para iniciar el servicio

# service mysqld start

Luego de la instalación es recomendable configurar una seguridad básica al sistema. Existe un script que puede ayudarte en esto.

# /usr/bin/mysql_secure_installation

Primero pregunta la clave actual (password) del usuario root (de MySQL) al momento de instalar seguramente no le colocaste clave a esta cuenta importante… así que se deja en blanco presionando la tecla enter.

Enter current password for root (enter for none):
OK, successfully used password, moving on…

A continuación el sistema pregunta si deseas colocar un password para root. Es recomendable por lo que se oprime Y y se siguen las instrucciones.
Centos automatiza el proceso de configuración básica de Mysql haciendo algunas preguntas con respuestas de Si/NO (Yes/No)
La opción rápida es decir que Si (Yes) a todas las opciones, sin embargo te recomiendo leer las preguntas y tener en cuenta que claves (password) colocaste. Al final Mysql recarga y carga los nuevos cambios.

By default, a MySQL installation has an anonymous user, allowing anyone
to log into MySQL without having to have a user account created for
them.  This is intended only for testing, and to make the installation
go a bit smoother.  You should remove them before moving into a
production environment.

Remove anonymous users? [Y/n] y
… Success!

Normally, root should only be allowed to connect from ‘localhost’.  This
ensures that someone cannot guess at the root password from the network.

Disallow root login remotely? [Y/n] y
… Success!

By default, MySQL comes with a database named ‘test’ that anyone can
access.  This is also intended only for testing, and should be removed
before moving into a production environment.

Remove test database and access to it? [Y/n] y
– Dropping test database…
… Success!
– Removing privileges on test database…
… Success!

Reloading the privilege tables will ensure that all changes made so far
will take effect immediately.

Reload privilege tables now? [Y/n] y
… Success!

Cleaning up…

All done!  If you’ve completed all of the above steps, your MySQL
installation should now be secure.

Thanks for using MySQL!

Obviamente encuentras por internet muchas otra opciones para seguridad y “afinación” pero este puede ser un buen comienzo.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s