Seguendo il tema dell'invecchiamento ....
Quali sono alcune best practice, raccomandazioni, letture obbligatorie per la sicurezza di MySQL.
Seguendo il tema dell'invecchiamento ....
Quali sono alcune best practice, raccomandazioni, letture obbligatorie per la sicurezza di MySQL.
Risorse aggiuntive
Suppongo che i soliti metodi del SO (compreso fail2ban se è richiesto l'admin ssh remoto), quindi blocchino tutti gli accessi esterni alla porta MySQL, o permettano a una whitelist di connettersi se assolutamente necessario. Imposta una password per l'utente mysqladmin.
Dopo questo, l'utente mysqladmin dovrebbe essere autorizzato a connettersi da localhost e dovrebbe essere l'unico utente a concedere qualsiasi privilegio tramite la tabella 'user' - tutti gli altri utenti hanno negato l'accesso per impostazione predefinita (cioè nella tabella utente) ma dato specifico concede ai singoli database.
Nota che non devi esporre MySQL direttamente su Internet. Se è necessario disporre dell'accesso remoto ai dati, utilizzare una VPN (ad es. Stunnel con verifica client).
Leggi altre domande sui tag mysql configuration hardening databases