btzgrp
  • EsriのCityEngineソフトウェアが『ブレードランナー 2049』のアカデミー賞視覚効果賞受賞に貢献 - TechRepublic
Headlines

MySQLのセキュリティを1つのコマンドで強化する方法 - TechRepublic

05 mins
MySQLのセキュリティを1つのコマンドで強化する方法 - TechRepublic

出版

ジャック・ウォーレンの画像

MySQLインストールのセキュリティ強化は難しくありません。コマンド1つでMySQLを簡単に強化する方法をご紹介します。

おそらく、データセンターは1台か2台のMySQLデータベースサーバーに依存しているでしょう。その場合は、データベースがセキュリティを考慮して設定されていることを確認する必要があります。

幸いなことに、MySQLにはMySQLインストールのセキュリティを大幅に向上させる便利なコマンドが用意されています。このコマンド1つで、以下のことが可能になります。

  • パスワードプラグインを更新します。
  • ルート アカウントのパスワードを設定します (既にパスワードが存在する場合は、それを保持するか変更するかを選択できます)。
  • ローカルホストの外部からアクセス可能なルート アカウントを削除します。
  • 匿名ユーザーアカウントを削除する。
  • テスト データベースと、test_ で始まる名前のデータベースに誰でもアクセスできるようにする権限を削除します。

上記のタスクはそれほど複雑ではありませんが、見落とされやすく、データベースが多数ある場合は時間がかかる可能性があります。

MySQL サーバーのインストールを強化しましょう。

参照: 情報セキュリティインシデント報告ポリシー (Tech Pro Research)

コマンドを実行する

強化プロセスを開始するコマンドは次のとおりです。

sudo mysql_secure_installation

このコマンドを実行すると、MySQL管理者のパスワードの入力を求められます。パスワードを正しく入力すると、プロセスが開始されます。その後、以下の画面が表示され、承認または拒否するよう求められます(図A)。

  1. パスワードプラグインを更新します(Yを押してキーボードのEnterキーを押します)
  2. 有効にするパスワード検証ポリシーのレベルを選択します(0 = 低、1 = 中、2 = 強)。重要:この記事の後半で、このポリシーレベルに関する注意事項を説明します。
  3. ルートパスワードを変更します(このオプションを閉じるには、Nと入力して、ツールがMySQLの管理者パスワードを変更しないようにします)。
  4. 匿名ユーザーを削除します(削除するにはYを押します)
  5. リモートルートログインを許可しない(無効にするにはYを押します)
  6. テストデータベースを削除します(削除するにはYを押します)

図A

質問に答えると、Yと入力して権限テーブルを再読み込みするように求められます。これで完了です。MySQLデータベースサーバーのインストールはより安全になりました。mysql -u root -pコマンドを使用してMySQLシェルにログインし、 SHOW DATABASES;コマンドを実行すると、テストデータベースが削除されたことを確認できます。

参照:レポート:企業のほぼ半数にデータベースセキュリティの担当者がいない(TechRepublic)

パスワード検証ポリシーに関する重要な注意事項

パスワード検証ポリシーのレベルを選択する際は注意が必要です。WordPressのような稼働中のサービスのデータベースユーザーなど、既に作成済みのユーザーに問題が発生する可能性があるためです。問題が発生した場合、問題が発生しているサービス/ユーザーのデータベースユーザーのパスワードを変更する必要があります。パスワードを変更するには、以下のコマンドを実行します(USERはユーザー名、NEWPASSWORDは新しいパスワードです)。

mysqladmin -u USER -p password NEWPASSWORD

現在のユーザーパスワードの入力を求められます。認証に成功すると、パスワードが変更されます。

root ユーザーのリモート アクセスをテストするには、リモート接続を受け入れるように MySQL サーバーを設定する必要があります。MySQL へのリモート接続については後日説明します。

より安全なMySQLデータベースをお楽しみください

おめでとうございます!MySQLのインストールがより安全になりました。ホストプラットフォームが堅牢で、オペレーティングシステムと各種サーバーを定期的に最新の状態に保っていれば、データが攻撃からより安全に保護されていることを安心していただけます。

記事をシェア

こちらもご覧ください

  • MySQLのパスワードレス認証を設定する方法
  • MySQLでデータベースを作成し、データを入力する方法
  • CentOSにLAMPスタックをインストールする方法
  • Nextcloud 10で2要素認証を有効にする方法
  • すべてのWordPressサイトにはこのセキュリティプラグインが必要です
  • Nextcloudでサーバー側暗号化を有効にする方法
  • Linuxでユーザーに安全なパスワードを作成させる方法
  • 認証はパスワードを消去するための多頭獣である
ジャック・ウォーレンの画像

ジャック・ウォーレン

ジャック・ウォーレンは、TechRepublic、The New Stack、Linux New Mediaなどで受賞歴のあるライターです。20年以上にわたり様々なトピックを執筆し、オープンソースの熱心な推進者でもあります。ジャック・ウォーレンに関する詳細は、ウェブサイトjackwallen.comをご覧ください。

Tagged:

Related News