MySQL Dünya üzerinde şuan için kullanılan en popüler veritabanı sistemlerinden biri.Peki linux üzerinde kurulu olan bir MySQL veritabanı sunucusunu nasıl daha güvenli hale getirebiliriz ?
İşte 6 adımda daha güvenli bir MySQL sunucusu :
1. Adım : Secure MySQL Installation
1 |
mysql_secure_installation |
Yukarıda bulunan komutu komut satırına yazdığınızda karşınıza mysql güvenlik önerileri sunan sorular gelecektir.
Bu sorulara kullnımınıza göre vereceğiniz cevaplar il MySQL sunucunuzu daha güvenli hale getirebilirsiniz.
2. Adım : Sunucu Erişim Ip Adresi (Bindaddress)
Debian üzerinde /etc/mysql/ dizini altında bulunan my.conf dosyası açarak içerisinde bulunan bind-address = 127.0.0.1 aşağıdaki kısmı düzenliyoruz.Bu şekilde MySQL sunucumuza sadece localhost üzerinden erişim sağlanabiliyor.
3.Adım : MySQL için lokal erişim dosyasını kapatmak.
Bu işlem sayesinden belirtilen konfigürasyon dosyası haricinde özel bir konfigurasyon dosyası kullanımını engellemiş olursunuz bu işlem için my.conf dosyası içerisinde bulunan local-infile=0 paremetresini göründüğü gibi düzenlemeniz yeterli olacaktır.
4.Adım : MySQL Varsayılan Sunucu Portunu Değiştirin
Bir diğer güvenlik önlemi olarak MySQL sunucunuzun vaarsayılan 3306 nolu portunu başka bir port numarası ile değiştiriniz. my.conf dosyası içerisinde Port= paremetresini düzenleyerek bu işlemi gerçekleştirebilirsiniz.
5.Adım : MySQL loglamasını açmak
MySQL sunucu loglamasını açarak arasıra sunucu üzerinde yapılan işlemleri ve değişimleri göslemleyebilirsiniz.Bu işlem için my.conf dosyası altında bulunan log= parametresini düzenlemeniz gerekmektedir.
6.Adım : my.conf MySQL yapılandırma dosyası erişim yetkisi
MySQL sunucu yapılandırma dosyasına root harici kullanıcılar için erişimi kıstlayarak ek bir güvenlik tedbiri almış olursunuz.Bu işlemi pek çok şekilde yapabileceğiniz gibi chmod 644 /etc/mysql/my.conf komutu ile de yapabilirsiniz.