Améliorer la sécurité de la base de données MySQL (1)

Parlez de la façon d'améliorer la sécurité de la base de données MySQL du point de vue du système d'exploitation

Si vous utilisez un système d'exploitation similaire à UNIX, exécutez le serveur MySQL (mysqld ) en tant qu'utilisateur root, c'est une très mauvaise idée. Parce que cela peut donner à un utilisateur ordinaire MySQL l'autorisation de lire et d'écrire des fichiers n'importe où dans le système d'exploitation. Ce point est très important, mais facile à négliger, il s’agit d’une méthode bien connue qui était autrefois utilisée pour attaquer le site Apache. (Heureusement, les hackers « chapeau blanc » qui ont attaqué le site étaient de bons gars, et la seule mesure qu'ils ont prise a été de renforcer la sécurité).

C'est une bonne idée de créer un utilisateur MySQL spécifique spécifiquement pour exécuter mysqld. De plus, vous pouvez créer des répertoires (où les données physiques sont stockées) accessibles uniquement à l'utilisateur MySQL. Dans de nombreuses méthodes d'installation, le serveur est configuré pour exécuter le serveur en tant qu'utilisateur dont l'ID utilisateur est mysql dans le groupe MySQL

Cependant, une approche plus idéale consiste à configurer le serveur MySQL derrière un pare-feu. De cette façon, le serveur MySQL peut mettre fin aux connexions des machines non autorisées ; vérifiez si vous pouvez vous connecter à MySQL depuis l'extérieur du serveur sur le port numéro 3306. Il s'agit du port par défaut sur lequel MySQL s'exécute et il peut être fermé dans le pare-feu.

Ce n'est pas une bonne solution de configurer la sécurité uniquement du point de vue de MYSQL lui-même, car le système logiciel du site Web est une intégration de plusieurs systèmes. Une fois le système intégré, des problèmes avec d'autres logiciels entraîneront des problèmes avec MYSQL. . L’incertitude augmente. Ce n'est qu'en ayant une bonne compréhension des systèmes intégrés pertinents que nous pouvons assurer un bon travail de sécurité pour l'ensemble du système du site Web.

Protéger la sécurité des bases de données MYSQL du point de vue du réseau et des logiciels :

1. Sécurité du réseau :
Configurez le pare-feu : démarrez le pare-feu du système d'exploitation ou un pare-feu professionnel pour interdire le port de connexion par défaut 3306 de MYSQL sur ce serveur. Essayez d'utiliser une seule adresse IP pour la gestion. base de données Cela vous permet d'autoriser cette IP à accéder et d'interdire à d'autres IP d'y accéder.

2. Exécutez Apache avec des droits réduits :
C'est une bonne suggestion de créer un utilisateur avec des autorisations normales pour exécuter Apache en tant que service. Dans ce cas, vous devez également définir les autorisations de répertoire appropriées. Pour les étapes détaillées, veuillez vous référer à l'article Comment définir les autorisations de répertoire dans dedeCMS.

[Recommandations associées]

Améliorer la sécurité de la base de données MySQL (2)

Améliorer la sécurité de la base de données MySQL (3)

Améliorer la sécurité de Sécurité de la base de données MySQL (4)

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!