Show Menu
Cheatography

Durcissement MariaDB Cheat Sheet by

CheatSheet to secure mariaDB

Script de sécurité

mysql_­sec­ure­_in­sta­llation
Permet d'exécuter le script de sécurité
Set root password? [Y/n] Y
Permet de configurer le mot de passe root
Remove anonymous users? [Y/n] Y
Permet d'empêcher les connexions anonymes
Disallow root login remotely? [Y/n] Y
Permet de désactiver les connexions distantes réalisées avec le compte root
Remove test database and access to it? [Y/n] Y
Permet de supprimer la base de test
Reload privilege tables now? [Y/n] Y
Permet de recharger les privilèges des tables

Maxscale

cat bind-a­ddr­ess­=12­7.0.0.1 >> /etc/m­ysq­l/c­onf.d/­mys­ql.cnf
Permet de forcer MariaDB Server à n'écouter que les connexions sur l'adresse de loopback, permettant de faire passer toutes les commun­ica­tions par maxscale.
/etc/m­axs­cal­e.cnf
Fichier de config­uration de maxscale
[Firewall Listener] type=l­istener servic­e=F­irewall Service protoc­ol=­MyS­QLC­lient address=IP port=port
Config­uration permettant de mettre en place un firewall maxscale
[Firewall Service] type=s­ervice router­=re­adc­onn­route servers=server user=user passwd=password router­_op­tio­ns=­running filter­s=F­irewall
Config­uration du firewall maxscale
[Firewall] type=f­ilter module­=db­fwf­ilter action­=allow rules=­/et­c/m­axs­cal­e.m­odu­les.d/­rul­es.txt
Config­uration du filtre du parefeu avec les règles présentes dans rules.txt
[MySQL Monitor] type=m­onitor module­=my­sqlmon servers=server user=user passwd=password
Config­uration de monitoring du serveur maxscale
 

Gestion des utilis­ateurs

GRANT
Permet d'accorder des privilèges ou des rôles à des comptes
GRANT type_o­f_p­erm­ission
Permet d'accorder un type de privilèges à un utilis­ateur
REVOKE type_o­f_p­erm­ission
Permet de supprimer un type de privilèges à un utilis­ateur
SHOW GRANTS FOR 'usern­ame­'@'­loc­alhost'
Permet d'afficher les droits d'un utilis­ateur
FLUSH PRIVILEGES
Permet de purger les privilèges
GRANT ALL PRIVILEGES
Permet d'accorder tous les privilèges à l'util­isateur

Log

/var/l­og/­mys­ql/­mar­iad­b-s­low.log
Fichier de journa­lis­ation des requêtes avec une durée except­ion­nel­lement longue
/var/l­og/­mys­ql/­err­or.log
Fichier de journa­lis­ation des erreurs
/var/l­og/­mys­qld.log
Fichier de journa­lis­ation des évènements généraux de MariaDB
Remarque : par défaut les fichiers mariad­b-s­low.log et mysqld.log ne sont pas activer, il faut modifier le fichier server.cnf
 

Comments

No comments yet. Add yours below!

Add a Comment

Your Comment

Please enter your name.

    Please enter your email address

      Please enter your Comment.

          More Cheat Sheets by Varg

          Durcissement Debian Cheat Sheet