Show Menu
Cheatography

Durcissement MariaDB Cheat Sheet by

CheatSheet to secure mariaDB

Script de sécurité

mysql_­sec­ure­_in­sta­llation
Permet d'exécuter le script de sécurité
Set root password? [Y/n] Y
Permet de configurer le mot de passe root
Remove anonymous users? [Y/n] Y
Permet d'empêcher les connexions anonymes
Disallow root login remotely? [Y/n] Y
Permet de désactiver les connexions distantes réalisées avec le compte root
Remove test database and access to it? [Y/n] Y
Permet de supprimer la base de test
Reload privilege tables now? [Y/n] Y
Permet de recharger les privilèges des tables

Maxscale

cat bind-a­ddr­ess­=12­7.0.0.1 >> /etc/m­ysq­l/c­onf.d/­mys­ql.cnf
Permet de forcer MariaDB Server à n'écouter que les connexions sur l'adresse de loopback, permettant de faire passer toutes les commun­ica­tions par maxscale.
/etc/m­axs­cal­e.cnf
Fichier de config­uration de maxscale
[Firewall Listener] type=l­istener servic­e=F­irewall Service protoc­ol=­MyS­QLC­lient address=IP port=port
Config­uration permettant de mettre en place un firewall maxscale
[Firewall Service] type=s­ervice router­=re­adc­onn­route servers=server user=user passwd=password router­_op­tio­ns=­running filter­s=F­irewall
Config­uration du firewall maxscale
[Firewall] type=f­ilter module­=db­fwf­ilter action­=allow rules=­/et­c/m­axs­cal­e.m­odu­les.d/­rul­es.txt
Config­uration du filtre du parefeu avec les règles présentes dans rules.txt
[MySQL Monitor] type=m­onitor module­=my­sqlmon servers=server user=user passwd=password
Config­uration de monitoring du serveur maxscale
 

Gestion des utilis­ateurs

GRANT
Permet d'accorder des privilèges ou des rôles à des comptes
GRANT type_o­f_p­erm­ission
Permet d'accorder un type de privilèges à un utilis­ateur
REVOKE type_o­f_p­erm­ission
Permet de supprimer un type de privilèges à un utilis­ateur
SHOW GRANTS FOR 'usern­ame­'@'­loc­alhost'
Permet d'afficher les droits d'un utilis­ateur
FLUSH PRIVILEGES
Permet de purger les privilèges
GRANT ALL PRIVILEGES
Permet d'accorder tous les privilèges à l'util­isateur

Log

/var/l­og/­mys­ql/­mar­iad­b-s­low.log
Fichier de journa­lis­ation des requêtes avec une durée except­ion­nel­lement longue
/var/l­og/­mys­ql/­err­or.log
Fichier de journa­lis­ation des erreurs
/var/l­og/­mys­qld.log
Fichier de journa­lis­ation des évènements généraux de MariaDB
Remarque : par défaut les fichiers mariad­b-s­low.log et mysqld.log ne sont pas activer, il faut modifier le fichier server.cnf
 

Comments

No comments yet. Add yours below!

Add a Comment

Your Comment

Please enter your name.

    Please enter your email address

      Please enter your Comment.

          Related Cheat Sheets

          Bases de données relationnelles avec SQL Cheat Sheet

          More Cheat Sheets by Varg

          Durcissement Debian Cheat Sheet