Différences entre les versions de « Sécurisation de l'installation de MariaDB »

De Wiki de Mémoire Vive
Aller à la navigation Aller à la recherche
 
Ligne 51 : Ligne 51 :
Reload privilege tables now? [Y/n] '''y'''
Reload privilege tables now? [Y/n] '''y'''


''... Success!''
''<span style="color: #196f3d;">... Success!</span>''


''Cleaning up...''
''<span style="color: #196f3d;">Cleaning up...</span>''


''All done!  If you've completed all of the above steps, your MariaDB''
''<span style="color: #196f3d;">All done!  If you've completed all of the above steps, your MariaDB</span>''


''installation should now be secure.''
''<span style="color: #196f3d;">installation should now be secure.</span>''


''Thanks for using MariaDB!''
''<span style="color: #196f3d;">Thanks for using MariaDB!</span>''

Version actuelle datée du 22 avril 2022 à 15:21

L’installation de MariaDB n’est pas sécurisée pour le moment. Le script mysql_secure_installation va nous permettre de remédier à cela.

On démarre l’exécution du script en administrateur root (su).

cd /var/lib/mysql/

root@WordPress:/var/lib/mysql# mysql_secure_installation

1 – Le script demande le mot de passe root de MariaDB. Il n’y en a pas pour le moment, on fait juste [Return].

2 - Commencez par réponse Y à la question Switch to unix_socket authentication. Cela authorisera uniquement les connexions sur la base de données MariaDB depuis votre serveur lui-même.

Attention : vous devrez répondre N si votre service PHP n'est pas installé sur le même serveur que votre serveur MariaDB.

Switch to unix_socket authentification [Y/n] y

3 - Puis ensuite répondez Y à la question suivante pour spécifier le mot de passe de l'utilisateur root de MariaDB qui est différent de l'utilisateur root de votre Debian.

Change the root Password ? [Y/n] y

New password:

Re-enter new password:

Password updated successfully!

Reloading privilege tables..

... Success!

4 – Dans notre cas, nous allons supprimer le compte anonyme.

Remove anonymous users? [Y/n] y

5 – On peut restreindre l’accès via le compte root aux clients qui se connectent depuis le serveur uniquement. Cela empêche la prise de contrôle à distance de votre base de données.

Disallow root login remotely? [Y/n] y

6 – je choisis de supprimer le schéma test qui est créé par défaut.

Remove test database and access to it? [Y/n] y

7 – Fin de l’opération, on recharge la table des privilèges pour qu’ils soient pris en compte. L’installation est sécurisée.

Reload privilege tables now? [Y/n] y

... Success!

Cleaning up...

All done! If you've completed all of the above steps, your MariaDB

installation should now be secure.

Thanks for using MariaDB!