Secure existing MySQL installation

secure-mysql-installation
MySQL is a free, easy-to-use database server that supports multiple databases and tables, and allows clients to query them with SQL. This cheat-sheet shows how to secure MySQL in a few simple steps.

Change MySQL root password

First step to secure MySQL is changing the database superuser password, which is empty by default:

mysql> UPDATE mysql.user SET Password=PASSWORD('pa$$w0rD') WHERE User='root'; Remove unneeded databases and users

Next, remove test database:

mysql> DELETE FROM mysql.db WHERE Db='test' OR Db='test\\_%'; mysql> DROP DATABASE test;

and users:

mysql> DELETE FROM mysql.user WHERE User='root' AND Host != 'localhost'; mysql> DELETE FROM mysql.user WHERE user = '';

Finally, reload MySQL privilege information to make above changes to take effect:

mysql> FLUSH PRIVILEGES; Improve local security

MySQL config file contains several directives that can help to avoid some types of attacks. Open it and change the following values in [mysqld] section:

bind-address=127.0.0.1 local-infile=0 # avoid some Denial of Service attacks max_user_connections=256 max_connect_error=4

bind-address
Make MySQL to listen for TCP/IP connections only locally on the loop-back interface.

local-infile
Prevents against unauthorized reading from local files, useful to avoid SQL injection attacks.

max_user_connections
The maximum number of simultaneous connections allowed for a single user

max_connect_error
Block a host after this many unsuccessful connection attempts. This is especially helpful against a dictionary-based password attack. You can unblock blocked hosts with the FLUSH HOSTS statement.

Install a database firewall

GreenSQL is an Open Source database firewall used to protect databases from SQL injection attacks. It works as a proxy and has built-in support for MySQL. The logic is based on evaluation of SQL commands using a risk scoring matrix as well as blocking known db administrative commands (DROP, CREATE, etc). GreenSQL provides MySQL database security solution

Related Posts:

Sursa
2009-12-17 16:13:28



Comenteaza





Ultimele 25 posturi adăugate

05:48:09Serviciul „Eco responsabil”, ediția a II-a —» BiblioCity
09:57:45Despre „Demonii. Spovedania lui Stavroghin” de la Teatrul din Cluj —» Andrei Albu - omul alb cu gînduri negre
18:53:13PATIMILE DUPĂ DOSTOIEVSKI —» Leo Butnaru
05:24:1710 principii de evanghelizare și ucenicie din Ioan 4-11 —» Moldova Creștină
18:59:39Bugetul IP Gimnaziul "Victor Coțofană " pe anul 2023 —» Blogul elevilor din satul Chetrosu
18:54:44Informație cu privire la formarea bugetului pentru anul 2023, în IP Gimnaziul "Victor Coțofană" —» Blogul elevilor din satul Chetrosu
18:48:13Raport referitor la executarea bugetului pentru anul bugetar 2022 —» Blogul elevilor din satul Chetrosu
14:36:50POEME PRIN ANI / ANTOLOGIE DE ETAPĂ #12 (30 de texte) —» Leo Butnaru
13:43:04Citit în ianuarie: „Iannis cel nebun pentru Hristos” (1 și 2) de Dionysios A. Makris —» Sunt MAMĂ!
11:59:22Dezvoltarea spiritului antreprenorial al copiilor —» BiblioCity
10:18:34Competențele sociale și individuale pentru un job de succes —» Centrul Comunitar Instruire, Acces Informaţie Călăraşi
10:00:51Să trăim prin credință! —» Moldova Creștină
02:41:36MOLDOVENI! NOI CUM IEȘIM DIN RĂZBOI? —» Daniel Lachi
20:29:42Satan: Our Adversary —» Erik and Elena Brewer's Weblog
18:46:18Zarurile au fost aruncate… —» Liceul Teoretic “Mihail Sadoveanu”, Călăraşi
17:19:4734 de ani. 34 de lecții —» Sunt MAMĂ!
16:04:13Cozi de TIR-uri spre porturile Ismail, Reni, Giurgiulești, Galați —» Curaj.TV | Media alternativă
11:36:00Vacanța de iarnă a lui Dragoș —» Sandu GRECU
10:00:02Este o cinste să te ferești de certuri —» Moldova Creștină
08:11:28Strada Evreiasca e doar la Odesa? —» Curaj.TV | Media alternativă
06:47:02Întâlnire cu Iulian Filip la Biblioteca „Transilvania” —» BiblioCity
17:33:30Moldova – în NATO! Puneți leoparzii pe BECȘI! (1) —» Daniel Lachi
17:24:07”Credința strămoșească”, ia treci la tablă! Sau la Leopard (2) —» Daniel Lachi
16:18:07Fraze lungi – cum să urmărim gândul?  —» Moldova Creștină
13:01:49Nou: Pinot Noir Native, în conversie BIO —» Fine Wine