Installazione e messa in sicurezza del Server MySQL

FedericoGB25

Membro dello Staff
Owner
7 Ottobre 2019
12
0
MariaDB Server è uno dei server di database più popolari al mondo. È stato realizzato dagli sviluppatori originali di MySQL e ha la garanzia di rimanere open source. Quest'ultimo è sviluppato come software open source e come database relazionale fornisce un'interfaccia SQL per l'accesso ai dati.

In questa guida, vedremo il processo di installazione di MariaDB.

Ubuntu / Debian
Per prima cosa, bisognerà aggiornare i pacchetti con il comando:
Codice:
apt update
E, successivamente, proseguire con l'installazione:
Codice:
apt install mariadb-server
Il servizio di MariaDB verrà avviato in maniera automatica. Puoi verificarlo tramite il comando:
Codice:
systemctl status mariadb
centOS
Procediamo con l'installazione;
Codice:
yum install mariadb-server
Il servizio di MariaDB dovrà essere avviato manualmente con i comandi:
Codice:
systemctl start mariadb
systemctl enable mariadb
Messa in sicurezza

Per le nuove installazioni, ti consigliamo di eseguire lo script di sicurezza incluso. Ciò modifica alcune delle opzioni predefinite meno sicure per cose come accessi root remoti e utenti di esempio. Nelle versioni precedenti di MySQL, era necessario inizializzare manualmente anche la directory dei dati, ma ora viene eseguita automaticamente.

Per iniziare, digita il comando:
Codice:
mysql_secure_installation
Le istruzioni saranno intuitive. Ti consigliamo di impostare una nuova password di root per l'utente MySQL e di confermare tutte le richieste effettuate a seconda delle tue esigenze.

Al termine della procedura, potrai accedere alla gestione digitando il comando:
Codice:
mysql -u root -p
Inserisci la password e continua con la guida.

MySQL accetta qualsiasi password?
Questo di certo non va bene! ?
Risolviamo così:

Entra nella gestione di MySQL digitando il comando sopracitato. Successivamente, scrivi esattamente quanto scritto di seguito:

Per prima cosa, seleziona il database principale:
Codice:
USE mysql;
Successivamente, provvediamo a disabilitare questa "falla":
Codice:
UPDATE user SET plugin='LA_TUA_PASSWORD_DI-MYSQL' WHERE User='root';
Infine, aggiorniamo i permessi:
Codice:
FLUSH PRIVILEGES;
Perfetto! Adesso prova ad accedere alla gestione di MySQL utilizzando una password diversa da quella inserita da te ?
 
Tema chiaro/scuro: