Как обеспечить безопасность MySQL сервера при работе с анонимными пользователями?

Для обеспечения безопасности MySQL-сервера при работе с анонимными пользователями рекомендуется:

1. Удалить все учётные записи анонимных пользователей. searchinform.ru www.linode.com По умолчанию они предназначены только для тестирования, перед выходом в производственную среду их следует удалить. www.linode.com
2. Привязать базу данных только к локальному серверу. searchinform.ru Это ограничит доступ с удалённых машин. blog.sedicomm.com
3. Отключить LOCAL INFILE. searchinform.ru blog.sedicomm.com Средство, с помощью которого сервер базы данных может запросить любой файл у клиента базы данных, нужно отключить, чтобы предотвратить доступ к базовой файловой системе из MySQL. blog.sedicomm.com
4. Изменить порт по умолчанию. searchinform.ru blog.sedicomm.com В первоначально заданных настройках используется порт 3306, но системный администратор может заменить его на любой, не столь очевидный и удобный для работы. searchinform.ru При отсутствии необходимости удалённых подключений можно вовсе отключить порт. searchinform.ru
5. Подключить опцию ведения журнала MySQL. searchinform.ru blog.sedicomm.com Это даст возможность протоколировать любые операции с базой данных, в том числе внешние атаки и попытки несанкционированных проникновений из локальной сети. searchinform.ru
6. Регулярно менять пароли к каждой учётной записи. searchinform.ru blog.sedicomm.com Если на сервере установлена невыявленная программа-шпион, регулярная смена паролей существенно затруднит её работу по отслеживанию действий пользователей. searchinform.ru
7. Регулярно обновлять программное обеспечение. searchinform.ru blog.sedicomm.com Новые версии, полученные из репозиториев, снимают часть рисков, заложенных в предыдущих, и затрудняют работу хакеров. searchinform.ru После установки каждого обновления требуется перезапускать систему. searchinform.ru

Для более подробной консультации по настройке безопасности MySQL-сервера рекомендуется обратиться к специалисту.