Linux Üzerinde MySQL İçin 6 Adet Güvenlik Önerisi

MySQL Dünya üzerinde şuan için kullanılan en popüler veritabanı sistemlerinden biri.Peki linux üzerinde kurulu olan bir MySQL veritabanı sunucusunu nasıl daha güvenli hale getirebiliriz ?

İşte 6 adımda daha güvenli bir MySQL sunucusu :

1. Adım : Secure MySQL Installation

Yukarıda bulunan komutu komut satırına yazdığınızda karşınıza mysql güvenlik önerileri sunan sorular gelecektir.

Bu sorulara kullnımınıza göre vereceğiniz cevaplar il MySQL sunucunuzu daha güvenli hale getirebilirsiniz.

2. Adım : Sunucu Erişim Ip Adresi (Bindaddress)

Debian üzerinde /etc/mysql/ dizini altında bulunan my.conf dosyası açarak içerisinde bulunan bind-address = 127.0.0.1 aşağıdaki kısmı düzenliyoruz.Bu şekilde MySQL sunucumuza sadece localhost üzerinden erişim sağlanabiliyor.

3.Adım : MySQL için lokal erişim dosyasını kapatmak.

Bu işlem sayesinden belirtilen konfigürasyon dosyası haricinde özel bir konfigurasyon dosyası kullanımını engellemiş olursunuz bu işlem için my.conf dosyası içerisinde bulunan local-infile=0 paremetresini göründüğü gibi düzenlemeniz yeterli olacaktır.

4.Adım : MySQL Varsayılan Sunucu Portunu Değiştirin

Bir diğer güvenlik önlemi olarak MySQL sunucunuzun vaarsayılan 3306 nolu portunu başka bir port numarası ile değiştiriniz. my.conf dosyası içerisinde Port= paremetresini düzenleyerek bu işlemi gerçekleştirebilirsiniz.

5.Adım : MySQL loglamasını açmak

MySQL sunucu loglamasını açarak arasıra sunucu üzerinde yapılan işlemleri ve değişimleri göslemleyebilirsiniz.Bu işlem için my.conf dosyası altında bulunan log= parametresini düzenlemeniz gerekmektedir.

6.Adım : my.conf MySQL yapılandırma dosyası erişim yetkisi

MySQL sunucu yapılandırma dosyasına root harici kullanıcılar için erişimi kıstlayarak ek bir güvenlik tedbiri almış olursunuz.Bu işlemi pek çok şekilde yapabileceğiniz gibi chmod 644 /etc/mysql/my.conf  komutu ile de yapabilirsiniz.