Sécurisation de l’installation de MariaDB

L’installation de MariaDB n’est pas sécurisée pour le moment. Le script mysql_secure_installation va nous permettre de remédier à cela.

On démarre l’exécution du script en administrateur root (su).

cd /var/lib/mysql/
root@WordPress:/var/lib/mysql# mysql_secure_installation

1 – Le script demande le mot de passe root de MariaDB. Il n’y en a pas pour le moment, on fait juste [Return].

2 – Commencez par réponse Y à la question Switch to unix_socket authentication. Cela authorisera uniquement les connexions sur la base de données MariaDB depuis votre serveur lui-même.

Attention : vous devrez répondre N si votre service PHP n’est pas installé sur le même serveur que votre serveur MariaDB.

Switch to unix_socket authentification [Y/n] y

3 – Puis ensuite répondez Y à la question suivante pour spécifier le mot de passe de l’utilisateur root de MariaDB qui est différent de l’utilisateur root de votre Debian.

Change the root Password ? [Y/n] y

4 – Dans notre cas, nous allons supprimer le compte anonyme.

Remove anonymous users? [Y/n] y

5 – On peut restreindre l’accès via le compte root aux clients qui se connectent depuis le serveur uniquement. Cela empêche la prise de contrôle à distance de votre base de données.

Disallow root login remotely? [Y/n] y

6 – je choisis de supprimer le schéma test qui est créé par défaut.

Remove test database and access to it? [Y/n] y

7 – Fin de l’opération, on recharge la table des privilèges pour qu’ils soient pris en compte. L’installation est sécurisée.

Reload privilege tables now? [Y/n] y

Retour en haut