Hardening MySQL – En un solo comando

Sabias que el 77% de todos los sitios web poseen vulnerabilidad? Que cada mes se descubre un nuevo fallo de seguridad importante ? Puedes obtener mas estadísticas interesantes en este Oracle Report.

Estas vulnerabilidades consisten en controles de acceso depiles, autentificacion fáciles, falta de encriptacion, respaldos inseguros, y la lista puede continuar.

Una vez que has realizado tu instalación es sumamente recomendable agregarle una capa de seguridad, es cuando introducimos el tema de hardening, en la mayoría de los casos consiste en buenas practicas, cambios de privilegios y perfiles, accesos, adminstacion entre otros. Por suerte todo esto se puede hacer en un sencillo comando:

sudo mysql_secure_installation

Este comando te permitira:

  • Actualizar el plugin de contraseñas
  • establecer una clave para el usuario (en caso de que ya la tengas esta parte es opcional)
  • remover accesos fuera del host al usuario root
  • remover cuentas de usuarios anónimos
  • remover bases de datos de pruebas y los privilegios que permitan que cualquiera pueda acceder a bases que inician con la palabra test_

Recomendamos realizar este paso desde el momento de la instalación de MySQL ya que posterior a esta especie de hardening se establecen políticas de acceso y contraseña y pueda que afecten las consultas de tus usuarios si hay aplicaciones con malas practicas.

Notas importantes

Este proceso deshabita la administración remota por medio del usuario root así que si realizas esta función deberas de reconfigurar tu servidor para que permita estas conexiones desde afuera.

 

Para mas información accede al manual de referencia de MySQL

MySQL Reference Manual Security Guidelines

BLAXKZ DEV

One Comment

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *