Secure existing MySQL installation

secure-mysql-installation
MySQL is a free, easy-to-use database server that supports multiple databases and tables, and allows clients to query them with SQL. This cheat-sheet shows how to secure MySQL in a few simple steps.

Change MySQL root password

First step to secure MySQL is changing the database superuser password, which is empty by default:

mysql> UPDATE mysql.user SET Password=PASSWORD('pa$$w0rD') WHERE User='root'; Remove unneeded databases and users

Next, remove test database:

mysql> DELETE FROM mysql.db WHERE Db='test' OR Db='test\\_%'; mysql> DROP DATABASE test;

and users:

mysql> DELETE FROM mysql.user WHERE User='root' AND Host != 'localhost'; mysql> DELETE FROM mysql.user WHERE user = '';

Finally, reload MySQL privilege information to make above changes to take effect:

mysql> FLUSH PRIVILEGES; Improve local security

MySQL config file contains several directives that can help to avoid some types of attacks. Open it and change the following values in [mysqld] section:

bind-address=127.0.0.1 local-infile=0 # avoid some Denial of Service attacks max_user_connections=256 max_connect_error=4

bind-address
Make MySQL to listen for TCP/IP connections only locally on the loop-back interface.

local-infile
Prevents against unauthorized reading from local files, useful to avoid SQL injection attacks.

max_user_connections
The maximum number of simultaneous connections allowed for a single user

max_connect_error
Block a host after this many unsuccessful connection attempts. This is especially helpful against a dictionary-based password attack. You can unblock blocked hosts with the FLUSH HOSTS statement.

Install a database firewall

GreenSQL is an Open Source database firewall used to protect databases from SQL injection attacks. It works as a proxy and has built-in support for MySQL. The logic is based on evaluation of SQL commands using a risk scoring matrix as well as blocking known db administrative commands (DROP, CREATE, etc). GreenSQL provides MySQL database security solution

Related Posts:

Sursa
2009-12-17 16:13:28



Comenteaza





Ultimele 25 posturi adăugate

05:30:04Trans-Oil susținut de Guvernul SUA și blocat de Guvernarea #năPASta —» un alt blog
10:00:00Între Cucuteni şi Dăbuleni, via Bienne —» APort | "Pentru un român care știe citi, cel mai greu lucru e să nu scrie." I.L. Carag
09:54:17Despre raportul celui mai prost ministru din Guvernul Gavrilița, Sergiu Litvinenco —» un alt blog
08:19:38Activitate practică pentru copii: SPALĂ DINȚII RECHINULUI —» Sunt MAMĂ!
14:20:07Duminică dimineaţa în Bienne —» APort | "Pentru un român care știe citi, cel mai greu lucru e să nu scrie." I.L. Carag
12:11:41Protest la Oslo contra invaziei ruse în Ucraina —» Curaj.TV | Media alternativă
07:51:27Educație pentru socializare juridică —» Blogul elevilor din satul Chetrosu
22:38:39Sâmbătă dimineaţa în Bienne —» APort | "Pentru un român care știe citi, cel mai greu lucru e să nu scrie." I.L. Carag
19:13:4777 ani după Hiroshima, pericolul nuclear e tot mai mare #live #palavre —» Curaj.TV | Media alternativă
13:03:12Centenar Marin Preda, fiul lui zice că lua bătaie —» Curaj.TV | Media alternativă
09:19:19Despre Taiwan și dreptul la autodeterminare —» Curaj.TV | Media alternativă
09:02:28A intrat cu crucea la gît în templul lui Crishna (ru) —» Curaj.TV | Media alternativă
08:11:42Protest la ambasada rusă din Moldova contra invaziei din Ucraina —» Curaj.TV | Media alternativă
08:10:21Cum am ajuns să fiu „agent de influență” rus… —» un alt blog
13:29:52Alfabetul OM din primul deceniu —» Dragostina Vicol – jurnalism militar
08:48:25În fiecare dimineață poate fi ultimul răsărit al meu, dar și al lumii —» SINCERITATEA ca SENTINŢĂ | B(îr)log de Traian Vasilcău sau, pur şi simplu, TRAIANUS
07:00:50Faceți cunoștință: Angela Popil, candidată la funcția de judecător la Consiliul Superior al Magistraturii —» un alt blog
05:25:16Titlu nebombastic despre relația Trans-Oil cu portul Giurgiulești și linșarea mediatică —» un alt blog
19:34:52Protest cu cort la Procuratura Generală —» Curaj.TV | Media alternativă
14:42:00Implicarea voluntarilor în cadrul Programului estival „Provocarea verii” —» BiblioCity
09:01:00Podcast cu Gelu Duminică și Vasile Ernu —» Curaj.TV | Media alternativă
07:55:21Moduri simple care mă ajută să am un stil de viață sănătos —» Sunt MAMĂ!
07:00:17Angela Mutuzoc, șefa Consiliului Superior al Procurorilor, tăiată de #năPASta la prezentarea Veronicăi Dragalin —» un alt blog
06:00:39Cântecele lui Țoi cântate la Tiraspol —» un alt blog
19:15:18Serhii Plokhy – The Gates of Europe. A history of Ukraine —» APort | "Pentru un român care știe citi, cel mai greu lucru e să nu scrie." I.L. Carag