Sécuriser votre serveur MySQL

Sécuriser votre serveur MySQL

MySQL est un des serveurs de gestion de bases de données les plus utilisés au monde, que ça soit par des particuliers ou des professionnels, pour la simplicité de son utilisation et sa bonne performance.

  1. Sécurité minimale

Certains points doivent nécessairement être corrigé pour garantir une sécurité minimale pour les données stockées votre serveur MySQL :

  • Suppression des comptes anonymes.
  • Désactiver l'accès à distance du compte ROOT.
  • Suppression de la base de données test.

Tout cela ce fait en exécutant une seule commande :

~$ mysql_secure_installation
  1. Changement du port par défaut du serveur

Une des façons de se protéger contre les outils automatisés d'intrusion est de changer le port par défaut utilisé par votre service, dans le cas de MySQL il suffit de modifier le fichier de configuration.

Pour Linux :

/etc/mysql/my.cnf

et changer la valeur :

port = 3306

vers :

port = NUMERO_DU_NOUVEAU_PORT

(Remplacez bien sûr NUMERO_DU_NOUVEAU_PORT par le port que vous préférez utiliser)

  1. Désactivez l'accès à distance au serveur si ce n'est pas nécessaire

Si vous n'utilisez votre serveur MySQL que localement il est préférable alors de désactiver l'accès à distance via le fichier de configuration.

Pour Linux :

/etc/mysql/my.cnf

En changeant la valeur 'bind-address' comme ceci :

bind-address=127.0.0.1