MySQL o MariaDB: Configuración esencial de seguridad

Por Gabriel CanepaLAMP, Posts del SysAdmin, Uncategorized

Luego de que hayamos instalado el stack LAMP como lo explicamos en el post anterior, una de las primeras cosas que debemos hacer es agregar algunas medidas básicas de seguridad para el servidor MySQL o MariaDB. Es importante notar que tanto mysql-server como mariadb-server incluyen un script llamado mysql_secure_installation que se utiliza para mejorar la seguridad del servidor. En este post veremos cómo ejecutarlo y las opciones que nos permite establecer.

Se aconseja setear todas las opciones de seguridad disponibles mediante mysql_secure_installation ANTES de poner un servidor en producción.

Ejecutar mysql_secure_installation en un servidor MySQL o MariaDB

Para ejecutar mysql_secure_installation, es necesario que dispongamos de privilegios administrativos (ya sea mediante el acceso a la cuenta de root o a través de sudo). El comando para iniciar el script es

mysql_secure_installation

tal como lo sugiere el nombre por el cual es conocido.

  1. La primera opción que nos presentará será la posibilidad de establecer o cambiar la contraseña del usuario root para MariaDB / MySQL.
  2. A continuación, se nos preguntará si deseamos eliminar las cuentas de usuario anónimas, lo que permite que cualquier pueda acceder al servidor.
  3. Luego deberemos indicar si deseamos deshabilitar el acceso a la cuenta de root de manera remota. Generalmente es una buena idea hacerlo, ya que agrega una capa de seguridad adicional. Sin embargo, esto no impedirá que utilicemos dicha cuenta luego de loguearnos de manera remota al servidor utilizando un usuario del sistema.
  4. Finalmente, tendremos que confirmar si deseamos eliminar la base de datos de prueba que se incluye con la instalación. Como realmente no nos es de utilidad, deberemos borrarla, y luego volver a cargar las tablas de privilegios para efectivizar los cambios que hemos hecho de manera inmediata.

Luego de esto, el script finalizará su ejecución y volveremos a la línea de comandos habitual.

Ingresar a la cuenta de root en MySQL
Figura 1 – Ingresar a la cuenta de root en MySQL

Como podemos observar en la Fig. 1, ahora podremos utilizar el comando

mysql -u root -p

e ingresar la contraseña que establecimos en el punto 1 para poder ingresar al prompt de MySQL / MariaDB. El comando

SHOW DATABASES;

nos mostrará las bases de datos disponibles en el servidor, tras lo cual podemos escribir

exit

para salir.

Cabe aclarar que en circunstancias normales no querremos utilizar la cuenta de root para realizar operaciones en nuestras bases de datos. Generalmente se creará un usuario especial que tenga acceso a solamente una base de datos – solamente la que necesite para la aplicación a la que esté dedicado.

Espero que este post les haya resultado de utilidad en el camino de instalar y configurar un servidor LAMP completo.

Un comentario en «MySQL o MariaDB: Configuración esencial de seguridad»

Los comentarios están cerrados.