MySQLデータベースパッケージには、「mysql_secure_installation」と呼ばれる自動化された安全なインストールスクリプトが付属しています。特に実稼働マシンでは、MySQLデータベースのインストール後すぐにこのスクリプトを実行することをお勧めします。明らかな理由は、データベースのセキュリティが向上することです。
デフォルトではMySQL、
- 匿名ユーザーのログインを許可します
- 「root」ユーザーはパスワードで保護されていません
- 「root」ユーザーはリモートマシンから接続できます
- インストール中に、すべてのユーザーにアクセス権が付与された「テスト」データベースが作成されます。
「mysql_secure_installation」スクリプトを実行する利点:
- 匿名ユーザーのログインを削除できます
- 「root」ユーザーの安全なパスワードを設定できます。
- 「root」ユーザーがリモートで接続することを制限します
- 本番環境では何も行わないため、インストール中に作成された「テスト」データベースを削除します。
MySQLのインストール後に「mysql_secure_installation」を実行します
シンプルで高速です。コマンドを実行し、手順を注意深く読み、Enterキーを押すだけです!
# mysql_secure_installation
Enter current password for root (enter for none): Set root password? [Y/n] New password: Re-enter new password: Password updated successfully! Reloading privilege tables.. ... Success!
Remove anonymous users? [Y/n] Y ... Success!
Disallow root login remotely? [Y/n] Y ... Success!
Remove test database and access to it? [Y/n] Y - Dropping test database... ... Success! - Removing privileges on test database... ... Success!
Reloading the privilege tables will ensure that all changes made so far will take effect immediately. Reload privilege tables now? [Y/n] Y ... Success!
それでおしまい! MySQLのインストールを保護するための第一歩を踏み出しました。ハッピーDBing!