Uma medida simples de segurança que você precisa tomar após instalar o MariaDB

O procedimento, descrito abaixo, é recomendado logo após instalar o servidor MySQL ou MariaDB.
Este texto é uma continuação do artigo instalação do servidor LAMP no Debian 9, onde explico os passos que o antecedem.
Antes de disponibilizar um servidor de banco de dados MySQL ou MariaDB em ambiente de produção, alguns ajustes de segurança se fazem necessários.
Podem ser feitos com a execução do mysql_secure_installation, já presente no seu sistema — ele foi instalado junto com o banco de dados.

O contexto em que este post foi escrito é uma instalação Debian 9.
Nesta versão, a distro iniciou uma transição do MySQL para o MariaDB, a exemplo de outras grandes distribuições.

Resumidamente, trata-se de um assistente para implementar as seguintes medidas de segurança:

  1. configurar a senha root (administrativa) do banco de dados
  2. remover o acesso root de fora do servidor local
  3. remover contas de usuários anônimos
  4. remover o banco de dados test, que oferece acesso padrão a todos os usuários, inclusive anônimos — além de privilégios que permite acessar indiscriminadamente bancos de dados que comecem com a string “_test”.

As medidas são necessárias e recomendadas em um servidor de banco de dados em produção.
Se você instalou o banco de dados para o seu aprendizado, para realizar testes ou para desenvolver aplicativos, provavelmente não vai precisar se preocupar com isto.

O utilitário deve ser executado sem argumentos, assim:


mysql_secure_installation

NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB
      SERVERS IN PRODUCTION USE!  PLEASE READ EACH STEP CAREFULLY!

In order to log into MariaDB to secure it, we'll need the current
password for the root user.  If you've just installed MariaDB, and
you haven't set the root password yet, the password will be blank,
so you should just press enter here.

Enter current password for root (enter for none): 

Para poder se autenticar no MariaDB, para torná-lo mais seguro, será necessário fornecer a senha de usuário root.
Neste caso, o usuário root, a que nos referimos, é o do banco de dados e não o do Linux.
Se você acabou de instalar o MariaDB e ainda não configurou esta senha, ela ainda estará em branco.
Neste caso, pressione Enter, ao fim do texto.
O sistema irá pedir uma nova senha e a confirmação.

Em seguida irá perguntar se deve remover os usuários anônimos do seu sistema.
É seguro responder que sim (ou Yes).

O próximo passo irá perguntar se você quer desabilitar o acesso remoto do root.
Se fizer isto, o superusuário só poderá logar localmente, via localhost.
A opção segura é confirmar o ajuste (Yes).

A próxima opção pede para remover o banco de dados ‘test’, que é útil para quem deseja usar o servidor apenas para aprender ou testar código.
Em máquinas de produção, o seguro é remover este item (Yes).

Por fim, recarregue a tabela de privilégios, para que as alterações tenham efeito imediato no servidor (Yes).

… e pronto!
Como você pôde ver, foi fácil. Você pode responder Yes para todas as perguntas, exceto para redefinir a senha.

Assinar blog por e-mail

Digite seu endereço de e-mail para assinar este blog e receber notificações de novas publicações por e-mail.

Publicado por

Elias Praciano

Autor de tecnologia (livre, de preferência), apaixonado por programação e astronomia.
Fã de séries, como “Rick and Morty” e “BoJack Horseman”.
Me siga no Twitter e vamos trocar ideias!

One thought on “Uma medida simples de segurança que você precisa tomar após instalar o MariaDB”

  1. Legal seu artigo, mas esse Mald* mariaDB não consigo configurar nenhuma senha, esta escancarado, tentei diversos tutoriais e continua aberto. A minha distribuição não permite utilizar o mysql que sempre funcionou 100%. POderia me ajudar ?

    Obrigado.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *