mysqlサーバをインストールするときに注意すべきセキュリティのチェックポイントをまとめる(Mysql 5.1のリファレンスマニュアルなどを参考にした)。
- (初期状態で既にユーザが存在するので)パスワードが登録されていない全ユーザにパスワードを登録する。
- パスワードを入力するときは、出きるだけコマンド中に入れるのではなく、pオプションを使う。
- コマンド履歴は~/.mysql_hisotryに保存されているので、定期的に削除する。例えば、~/.bash_logoutにログアウトする度にこのファイルを削除するように記述する。
- 匿名ユーザは削除する。
- 特権を与えたら、flash pribileges;を実行するのを忘れない。
- mysqlサーバを実行するユーザのログインシェルを/sbin/nologinに変更する。また所属グループもrootやwheelなどになっていないことを確認する。rootで実行しないこと。
- テーブルへのシンボリック リンクをサポートしない。(これは
--skip-symbolic-links
オプションで無効にできる)。 - mysqlサーバ実行する Unix アカウントだけに、データベース ディレクトリ(--datadir=/var/lib/mysqlなど)の読み取り権限と書き込み権限があることを確認する。
0 コメント:
コメントを投稿