Anda perlu membuat sistem mysql Anda aman dari penyerang linkedin

Question

Estamos traduciendo nuestros guías y tutoriales al Español. Es mungkin yang digunakan untuk menghasilkan perdagangan yang dihasilkan secara otomatis. Estamos trabajando con traductores professionales para verificar las traducciones de nuestro sitio web. Proyeksi ini adalah pekerjaan sambil lalu

Table of Contents Show

Umpan Balik Anda Penting
Bagaimana MySQL berbeda dari penilaian SQL Linkedin?
Mengapa Anda menggunakan fungsi tersimpan linkedin?
Apa yang dimaksud dengan SSID Linkedin?
Bagaimana Anda memilih setiap baris dalam tabel yang diberi nama inventaris?

Buat akun Linode untuk mencoba panduan ini dengan kredit $

Kredit ini akan diterapkan ke semua layanan valid yang digunakan selama hari pertama Anda

MySQL adalah sistem manajemen basis data relasional sumber terbuka. Panduan ini akan menunjukkan cara mengamankan dan mengaudit server MySQL. Nama tersebut merupakan kombinasi dari "My", nama putri co-founder Michael Widenius, dan "SQL", singkatan dari Structured Query Language

Pastikan Anda telah mengikuti panduan Memulai dan Mengamankan Server Anda. Pastikan Linode's
Periksa nama host Linode Anda. Perintah pertama harus menunjukkan nama host pendek Anda dan yang kedua harus menunjukkan nama domain Anda yang memenuhi syarat (FQDN)
```
hostname
hostname -f
```
Catatan
Jika Anda memiliki nama domain terdaftar untuk situs web Anda, tambahkan domain tersebut ke server Linode tempat Anda berencana memasang tumpukan LAMP. Jika Anda tidak memiliki nama domain terdaftar, ganti
```
 sudo mysql_secure_installation
```
3 dengan alamat IP server Linode dalam petunjuk berikut
Perbarui sistem Anda
```
sudo yum update
```
Catatan
Panduan ini ditulis untuk pengguna non-root. Perintah yang memerlukan hak tinggi diawali dengan
```
 sudo mysql_secure_installation
```
4. Jika Anda tidak terbiasa dengan perintah
```
 sudo mysql_secure_installation
```
_4, Anda dapat melihat panduan Pengguna dan Grup kami
Untuk mengamankan dan mengaudit MySQL, Anda harus memiliki server Linux dengan layanan
```
 sudo mysql_secure_installation
```
6 yang berjalan. Untuk informasi tentang menginstal MySQL silakan lihat Instal MySQL

Catatan
Petunjuk dalam panduan ini didasarkan pada Ubuntu 18. 04, meskipun semua langkahnya adalah agnostik distribusi dengan pengecualian nama paket dan manajer paket

Paket mysql-server sudah dikonfigurasi sebelumnya dengan utilitas yang disebut

 sudo mysql_secure_installation

7 yang digunakan untuk menyiapkan titik awal yang aman untuk server MySQL, dengan menghapus pengguna anonim dan memungkinkan Anda menentukan kebijakan kekuatan kata sandi yang diinginkan

 sudo mysql_secure_installation

7 adalah skrip shell yang tersedia di sistem Unix, dan memungkinkan Anda untuk mengamankan instalasi MySQL dengan memungkinkan Anda untuk

atur kata sandi untuk akun root
hapus akun root yang dapat diakses dari luar host lokal
menghapus akun pengguna anonim
hapus database pengujian, yang secara default dapat diakses oleh pengguna anonim

Mulailah proses keamanan dengan menjalankan utilitas ini segera setelah menginstal mysql-server

Aktifkan utilitas dengan menjalankan perintah berikut
```
 sudo mysql_secure_installation
```
_

Proses penyiapan dimulai dan utilitas meminta Anda menentukan apakah Anda ingin mengaktifkan plugin validasi kata sandi yang digunakan untuk menguji kata sandi dan meningkatkan keamanan. Disarankan untuk mengaktifkan fitur ini

Securing the MySQL server deployment.

Connecting to MySQL using a blank password.

VALIDATE PASSWORD PLUGIN can be used to test passwords
and improve security. It checks the strength of password
and allows the users to set only those passwords which are
secure enough. Would you like to setup VALIDATE PASSWORD plugin?

Press y|Y for Yes, any other key for No: y

_

Setelah Anda mengaktifkan plugin kata sandi, tentukan kebijakan validasi kata sandi Anda berdasarkan tingkat kekuatan kata sandi yang diinginkan

There are three levels of password validation policy:

LOW    Length >= 8
MEDIUM Length >= 8, numeric, mixed case, and special characters
STRONG Length >= 8, numeric, mixed case, special characters and dictionary                  file

Please enter 0 = LOW, 1 = MEDIUM and 2 = STRONG: 2
Please set the password for root here.

New password:

Re-enter new password:

Estimated strength of the password: 100
Do you wish to continue with the password provided?(Press y|Y for Yes, any other key for No) : y

Hapus pengguna anonim. Ini adalah opsi keamanan yang penting karena penyerang dapat memanfaatkan pengguna anonim untuk mendapatkan akses ke server database

By default, a MySQL installation has an anonymous user,
allowing anyone to log into MySQL without having to have
a user account created for them. This is intended only for
testing, and to make the installation go a bit smoother.
You should remove them before moving into a production
environment.

Remove anonymous users? (Press y|Y for Yes, any other key for No) : y

Nonaktifkan login root dari jarak jauh, ini adalah konfigurasi keamanan yang sangat penting karena mencegah penyerang mengautentikasi dari jarak jauh ke server MySQL sebagai root atau melakukan serangan brute-force kata sandi. Otentikasi jarak jauh juga dapat dinonaktifkan sepenuhnya, kita akan melihat bagaimana melakukannya di bagian selanjutnya
```
Normally, root should only be allowed to connect from
'localhost'. This ensures that someone cannot guess at
the root password from the network.

Disallow root login remotely? (Press y|Y for Yes, any other key for No) : y
```

Hapus database pengujian yang dibuat selama proses instalasi mysql-server, database ini dibuat untuk tujuan pengujian, sebagai praktik yang baik, disarankan untuk menghapus database ini

By default, MySQL comes with a database named 'test' that
anyone can access. This is also intended only for testing,
and should be removed before moving into a production
environment.


Remove test database and access to it? (Press y|Y for Yes, any other key for No) : y

Muat ulang tabel hak istimewa untuk memastikan bahwa semua perubahan diterapkan dan berlaku
```
Reloading the privilege tables will ensure that all changes
made so far will take effect immediately.

Reload privilege tables now? (Press y|Y for Yes, any other key for No) : y
Success.

All done!
 
```
Anda sekarang memiliki basis yang aman untuk digunakan, di bagian selanjutnya, temukan petunjuk untuk mengubah nama pengguna dan kata sandi root default

Secara default, server MySQL sudah ditentukan sebelumnya dengan akun

 sudo mysql_secure_installation

9 yang memiliki akses ke semua hak istimewa dan fungsionalitas database dan pengguna database. Mengingat kontrol dan akses yang tak tertandingi ini, penting untuk mengunci dan mengamankan akun root karena penyerang biasanya menargetkan akun root di server MySQL karena memiliki potensi untuk memberikan akses lengkap ke database dan pengguna database.

Langkah pertama dalam mengamankan pengguna "root" adalah mengubah nama pengguna dari

Securing the MySQL server deployment.

Connecting to MySQL using a blank password.

VALIDATE PASSWORD PLUGIN can be used to test passwords
and improve security. It checks the strength of password
and allows the users to set only those passwords which are
secure enough. Would you like to setup VALIDATE PASSWORD plugin?

Press y|Y for Yes, any other key for No: y

0 menjadi sesuatu yang lebih pantang menyerah, tujuannya adalah untuk membuat nama pengguna root sulit ditebak atau untuk memaksa penyerang. Setelah itu, disarankan juga untuk mengubah kata sandi akun

Securing the MySQL server deployment.

Connecting to MySQL using a blank password.

VALIDATE PASSWORD PLUGIN can be used to test passwords
and improve security. It checks the strength of password
and allows the users to set only those passwords which are
secure enough. Would you like to setup VALIDATE PASSWORD plugin?

Press y|Y for Yes, any other key for No: y

0 secara teratur sebagai praktik yang baik

Login ke server MySQL dengan perintah berikut
```
 sudo mysql -u root
```
Ubah nama pengguna akun "root" dengan menjalankan kueri berikut
```
sudo yum update
```
0

Ubah kata sandi akun

Securing the MySQL server deployment.

Connecting to MySQL using a blank password.

VALIDATE PASSWORD PLUGIN can be used to test passwords
and improve security. It checks the strength of password
and allows the users to set only those passwords which are
secure enough. Would you like to setup VALIDATE PASSWORD plugin?

Press y|Y for Yes, any other key for No: y

_0 menjadi sesuatu yang kuat dan sulit ditebak, disarankan untuk menggunakan pembuat kata sandi. Jika Anda mengaktifkan plugin verifikasi kata sandi selama proses instalasi aman, Anda harus memberikan kata sandi yang memenuhi persyaratan kebijakan dalam hal kekuatan

sudo yum update

1

Muat ulang tabel hak istimewa untuk memastikan bahwa semua perubahan disimpan dan diaktifkan dengan menjalankan perintah berikut
```
sudo yum update
```
2

Untuk mengonfirmasi apakah nama pengguna dan kata sandi

Securing the MySQL server deployment.

Connecting to MySQL using a blank password.

VALIDATE PASSWORD PLUGIN can be used to test passwords
and improve security. It checks the strength of password
and allows the users to set only those passwords which are
secure enough. Would you like to setup VALIDATE PASSWORD plugin?

Press y|Y for Yes, any other key for No: y

_0 telah diubah, jalankan kueri berikut

sudo yum update

_3

Ini menampilkan tabel pengguna yang disimpan di bawah database mysql dan harus mencerminkan perubahan yang dibuat

sudo yum update

_4

Praktik keamanan yang baik adalah konsep pemisahan berdasarkan tugas atau peran. Ini berarti bahwa untuk setiap basis data atau aplikasi yang menggunakan basis data, buat pengguna baru yang memiliki izin CRUD untuk basis data tersebut. Ini memastikan bahwa setiap saat, hanya satu pengguna yang memiliki akses ke satu basis data pada satu waktu dan pengguna tidak dapat mengakses basis data lainnya

Buat database

Securing the MySQL server deployment.

Connecting to MySQL using a blank password.

VALIDATE PASSWORD PLUGIN can be used to test passwords
and improve security. It checks the strength of password
and allows the users to set only those passwords which are
secure enough. Would you like to setup VALIDATE PASSWORD plugin?

Press y|Y for Yes, any other key for No: y

_4, dengan menjalankan kueri berikut dalam MYSQL

sudo yum update

5

Buat pengguna yang bertanggung jawab untuk mengelola database Uji ini
```
sudo yum update
```
6

Tetapkan izin CRUD yang sesuai kepada pengguna untuk database

Securing the MySQL server deployment.

Connecting to MySQL using a blank password.

VALIDATE PASSWORD PLUGIN can be used to test passwords
and improve security. It checks the strength of password
and allows the users to set only those passwords which are
secure enough. Would you like to setup VALIDATE PASSWORD plugin?

Press y|Y for Yes, any other key for No: y

4

sudo yum update

7

Penting untuk dicatat bahwa hak istimewa ini hanya berlaku untuk database

Securing the MySQL server deployment.

Connecting to MySQL using a blank password.

VALIDATE PASSWORD PLUGIN can be used to test passwords
and improve security. It checks the strength of password
and allows the users to set only those passwords which are
secure enough. Would you like to setup VALIDATE PASSWORD plugin?

Press y|Y for Yes, any other key for No: y

4, jika Anda membuat pengguna untuk aplikasi seperti

Securing the MySQL server deployment.

Connecting to MySQL using a blank password.

VALIDATE PASSWORD PLUGIN can be used to test passwords
and improve security. It checks the strength of password
and allows the users to set only those passwords which are
secure enough. Would you like to setup VALIDATE PASSWORD plugin?

Press y|Y for Yes, any other key for No: y

7, Anda harus memberikan izin

Securing the MySQL server deployment.

Connecting to MySQL using a blank password.

VALIDATE PASSWORD PLUGIN can be used to test passwords
and improve security. It checks the strength of password
and allows the users to set only those passwords which are
secure enough. Would you like to setup VALIDATE PASSWORD plugin?

Press y|Y for Yes, any other key for No: y

0 kepada pengguna

Jika Anda memutuskan untuk menghapus pengguna tertentu, jalankan kueri berikut
```
sudo yum update
```
_8
Muat ulang tabel hak istimewa untuk memastikan perubahan yang dibuat diterapkan dan diaktifkan dengan menjalankan kueri berikut
```
sudo yum update
```
2

Anda sekarang dapat menyiapkan konfigurasi khusus yang aman untuk MySQL yang menyediakan opsi konfigurasi keamanan tambahan

File konfigurasi MySQL global terletak di

Securing the MySQL server deployment.

Connecting to MySQL using a blank password.

VALIDATE PASSWORD PLUGIN can be used to test passwords
and improve security. It checks the strength of password
and allows the users to set only those passwords which are
secure enough. Would you like to setup VALIDATE PASSWORD plugin?

Press y|Y for Yes, any other key for No: y

9, semua konfigurasi global kustom harus diatur dalam file konfigurasi

Konfigurasi khusus perlu ditentukan untuk mysqld (daemon MySQL), opsi yang ditampilkan pada gambar adalah konfigurasi keamanan khusus

Setelah menambahkan konfigurasi khusus, Anda perlu memulai ulang layanan

There are three levels of password validation policy:

LOW    Length >= 8
MEDIUM Length >= 8, numeric, mixed case, and special characters
STRONG Length >= 8, numeric, mixed case, special characters and dictionary                  file

Please enter 0 = LOW, 1 = MEDIUM and 2 = STRONG: 2
Please set the password for root here.

New password:

Re-enter new password:

Estimated strength of the password: 100
Do you wish to continue with the password provided?(Press y|Y for Yes, any other key for No) : y

0 untuk memastikan semua perubahan diterapkan

 sudo mysql_secure_installation

_0

Anda sekarang dapat mengaudit keamanan server MySQL dengan menggunakan alat bernama MySAT. MySAT melakukan beberapa pengujian untuk menganalisis konfigurasi basis data dan kebijakan keamanan. MySAT membantu menilai dan karenanya meningkatkan keamanan database MySQL. MySAT adalah skrip SQL sederhana, mudah dipahami dan mudah dipelihara. Hasil MySAT adalah keluaran dalam format HTML

Kloning repositori MySAT Github, dengan menjalankan perintah berikut
```
 sudo mysql_secure_installation
```
_1

Setelah mengkloning direktori, navigasikan ke direktori MySAT, tempat file

There are three levels of password validation policy:

LOW    Length >= 8
MEDIUM Length >= 8, numeric, mixed case, and special characters
STRONG Length >= 8, numeric, mixed case, special characters and dictionary                  file

Please enter 0 = LOW, 1 = MEDIUM and 2 = STRONG: 2
Please set the password for root here.

New password:

Re-enter new password:

Estimated strength of the password: 100
Do you wish to continue with the password provided?(Press y|Y for Yes, any other key for No) : y

1 berada dan digunakan bersama dengan server MySQL untuk menampilkan hasilnya menjadi file

There are three levels of password validation policy:

LOW    Length >= 8
MEDIUM Length >= 8, numeric, mixed case, and special characters
STRONG Length >= 8, numeric, mixed case, special characters and dictionary                  file

Please enter 0 = LOW, 1 = MEDIUM and 2 = STRONG: 2
Please set the password for root here.

New password:

Re-enter new password:

Estimated strength of the password: 100
Do you wish to continue with the password provided?(Press y|Y for Yes, any other key for No) : y

2

Audit keamanan dengan menjalankan perintah berikut
```
 sudo mysql_secure_installation
```
_2

Seperti yang ditunjukkan, MySAT memerlukan akses root ke MySQL untuk menjalankan pengujian yang diperlukan, setelah menjalankan perintah, MySAT. htm dihasilkan, salin file MySAT. htm dan file

There are three levels of password validation policy:

LOW    Length >= 8
MEDIUM Length >= 8, numeric, mixed case, and special characters
STRONG Length >= 8, numeric, mixed case, special characters and dictionary                  file

Please enter 0 = LOW, 1 = MEDIUM and 2 = STRONG: 2
Please set the password for root here.

New password:

Re-enter new password:

Estimated strength of the password: 100
Do you wish to continue with the password provided?(Press y|Y for Yes, any other key for No) : y

_3 ke server Apache atau NGINX, atau unduh secara lokal dengan

There are three levels of password validation policy:

LOW    Length >= 8
MEDIUM Length >= 8, numeric, mixed case, and special characters
STRONG Length >= 8, numeric, mixed case, special characters and dictionary                  file

Please enter 0 = LOW, 1 = MEDIUM and 2 = STRONG: 2
Please set the password for root here.

New password:

Re-enter new password:

Estimated strength of the password: 100
Do you wish to continue with the password provided?(Press y|Y for Yes, any other key for No) : y

4, sehingga Anda dapat menganalisis hasil audit

Hasilnya diformat dalam format yang mudah dibaca dan dipahami, di mana konfigurasi diperiksa dan hasilnya diberi kode warna berdasarkan konfigurasinya saat ini dan bagaimana pengaruhnya terhadap keamanan server mysql. Misalnya, pemeriksaan konfigurasi yang gagal diberi kode warna oranye dan pemeriksaan yang lulus diberi kode warna hijau
Laporan audit mengungkapkan konfigurasi apa yang perlu diubah atau dimodifikasi dan memberi Anda gambaran tingkat atas tentang keamanan keseluruhan server MySQL

Halaman ini awalnya diterbitkan pada hari Jumat, 26 Maret 2021

Umpan Balik Anda Penting

Beri tahu kami jika panduan ini bermanfaat bagi Anda

Berikan umpan balik

Bergabung dalam percakapan

Baca komentar lain atau posting sendiri di bawah ini. Komentar harus sopan, konstruktif, dan relevan dengan topik panduan. Jangan memposting tautan eksternal atau iklan. Sebelum memposting, pertimbangkan apakah komentar Anda akan lebih baik ditangani dengan menghubungi tim Dukungan kami atau bertanya di Situs Komunitas kami

Sistem komentar Disqus untuk Dokumen Linode memerlukan penerimaan Cookie Fungsional, yang memungkinkan kami menganalisis penggunaan situs sehingga kami dapat mengukur dan meningkatkan kinerja. Untuk melihat dan membuat komentar untuk artikel ini, harap di situs web ini dan segarkan halaman web ini. Tolong dicatat. Anda harus mengaktifkan JavaScript di browser Anda

Bagaimana MySQL berbeda dari penilaian SQL Linkedin?

SQL digunakan dalam mengakses, memperbarui, dan memanipulasi data dalam database sedangkan MySQL adalah RDBMS yang memungkinkan penyimpanan data yang ada dalam database organized. SQL is a Structured Query Language and MySQL is a RDBMS to store, retrieve, modify and administrate a database.

Mengapa Anda menggunakan fungsi tersimpan linkedin?

- Fungsi tersimpan berguna jika Anda ingin menghitung dan mengembalikan nilai tunggal secara reguler . Fungsi tersimpan dapat berisi logika kondisional dan dapat digunakan dalam pernyataan SQL.

Apa yang dimaksud dengan SSID Linkedin?

SSID sering disebut sebagai “ nama jaringan . ” Nama ini memungkinkan sistem untuk terhubung ke jaringan sementara beberapa jaringan independen beroperasi di area fisik yang sama, memastikan data terkirim ke tujuan yang benar.