Sécurisation de l'installation de MariaDB

De Wiki de Mémoire Vive
Révision datée du 22 avril 2022 à 15:21 par Dominique (discussion | contributions)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)
Aller à la navigation Aller à la recherche

L’installation de MariaDB n’est pas sécurisée pour le moment. Le script mysql_secure_installation va nous permettre de remédier à cela.

On démarre l’exécution du script en administrateur root (su).

cd /var/lib/mysql/

root@WordPress:/var/lib/mysql# mysql_secure_installation

1 – Le script demande le mot de passe root de MariaDB. Il n’y en a pas pour le moment, on fait juste [Return].

2 - Commencez par réponse Y à la question Switch to unix_socket authentication. Cela authorisera uniquement les connexions sur la base de données MariaDB depuis votre serveur lui-même.

Attention : vous devrez répondre N si votre service PHP n'est pas installé sur le même serveur que votre serveur MariaDB.

Switch to unix_socket authentification [Y/n] y

3 - Puis ensuite répondez Y à la question suivante pour spécifier le mot de passe de l'utilisateur root de MariaDB qui est différent de l'utilisateur root de votre Debian.

Change the root Password ? [Y/n] y

New password:

Re-enter new password:

Password updated successfully!

Reloading privilege tables..

... Success!

4 – Dans notre cas, nous allons supprimer le compte anonyme.

Remove anonymous users? [Y/n] y

5 – On peut restreindre l’accès via le compte root aux clients qui se connectent depuis le serveur uniquement. Cela empêche la prise de contrôle à distance de votre base de données.

Disallow root login remotely? [Y/n] y

6 – je choisis de supprimer le schéma test qui est créé par défaut.

Remove test database and access to it? [Y/n] y

7 – Fin de l’opération, on recharge la table des privilèges pour qu’ils soient pris en compte. L’installation est sécurisée.

Reload privilege tables now? [Y/n] y

... Success!

Cleaning up...

All done! If you've completed all of the above steps, your MariaDB

installation should now be secure.

Thanks for using MariaDB!