L’installation de MariaDB n’est pas sécurisée pour le moment. Le script mysql_secure_installation va nous permettre de remédier à cela.
On démarre l’exécution du script en administrateur root (su).
cd /var/lib/mysql/
root@WordPress:/var/lib/mysql# mysql_secure_installation
1 – Le script demande le mot de passe root de MariaDB. Il n’y en a pas pour le moment, on fait juste [Return].
2 – Commencez par réponse Y à la question Switch to unix_socket authentication. Cela authorisera uniquement les connexions sur la base de données MariaDB depuis votre serveur lui-même.
Attention : vous devrez répondre N si votre service PHP n’est pas installé sur le même serveur que votre serveur MariaDB.
Switch to unix_socket authentification [Y/n] y
3 – Puis ensuite répondez Y à la question suivante pour spécifier le mot de passe de l’utilisateur root de MariaDB qui est différent de l’utilisateur root de votre Debian.
Change the root Password ? [Y/n] y
New password:
Re-enter new password:
Password updated successfully!
Reloading privilege tables..
… Success!
4 – Dans notre cas, nous allons supprimer le compte anonyme.
Remove anonymous users? [Y/n] y
5 – On peut restreindre l’accès via le compte root aux clients qui se connectent depuis le serveur uniquement. Cela empêche la prise de contrôle à distance de votre base de données.
Disallow root login remotely? [Y/n] y
6 – je choisis de supprimer le schéma test qui est créé par défaut.
Remove test database and access to it? [Y/n] y
7 – Fin de l’opération, on recharge la table des privilèges pour qu’ils soient pris en compte. L’installation est sécurisée.
Reload privilege tables now? [Y/n] y
… Success!
Cleaning up…
All done! If you’ve completed all of the above steps, your MariaDB
installation should now be secure.
Thanks for using MariaDB!