Le package de base de données MySQL est livré avec un script d'installation sécurisé automatisé appelé "mysql_secure_installation". Il est conseillé d'exécuter ce script peu de temps après l'installation de la base de données MySQL, en particulier sur une machine de production. La raison évidente est que cela améliore la sécurité de la base de données.
Par défaut MySQL,
- autorise les connexions d'utilisateurs anonymes
- l'utilisateur "root" n'est pas sécurisé par un mot de passe
- l'utilisateur "root" est autorisé à se connecter depuis une machine distante
- lors de l'installation, une base de données "test" est créée avec un accès accordé à chaque utilisateur.
Avantages de l'exécution du script "mysql_secure_installation" :
- Vous permet de supprimer les connexions d'utilisateurs anonymes
- Vous permet de définir un mot de passe sécurisé pour l'utilisateur "root".
- Empêche l'utilisateur "root" de se connecter à distance
- Supprime la base de données "test" créée lors de l'installation, car elle ne fait rien dans l'environnement de production.
Exécuter « mysql_secure_installation » après l'installation de MySQL
C'est simple et rapide. Tout ce que vous avez à faire est d'exécuter la commande, de lire attentivement les étapes et d'appuyer sur Entrée !
# mysql_secure_installation
Enter current password for root (enter for none): Set root password? [Y/n] New password: Re-enter new password: Password updated successfully! Reloading privilege tables.. ... Success!
Remove anonymous users? [Y/n] Y ... Success!
Disallow root login remotely? [Y/n] Y ... Success!
Remove test database and access to it? [Y/n] Y - Dropping test database... ... Success! - Removing privileges on test database... ... Success!
Reloading the privilege tables will ensure that all changes made so far will take effect immediately. Reload privilege tables now? [Y/n] Y ... Success!
C'est ça! Vous avez fait un premier pas vers la sécurisation de l'installation de MySQL. Bonne soirée !