MySQL是一個開源關系數據庫管理系統，也是流行的LAMP堆棧的一部分。那么如何在Linux中提高MySQL服務器的安全性？

大家可以利用該mysql_secure_installation腳本來幫助我們提高MySQL服務器的安全性。注意：MariaDB是MySQL的一個流行分支。本文中提供的信息也適用于MariaDB。

一、先決條件

安裝了MySQL的Linux系統（使用不同的操作系統？查看如何在 Windows服務器、CentOS 7或CentOS 8上安裝和配置MySQL）。

訪問終端 ( Ctrl+Alt+T )。

網絡連接。

具有管理員權限的帳戶。

二、mysql_secure_installation命令

安裝后，我們機器上的MySQL服務器實例不安全且容易受到攻擊。mysql_secure_installation是為保護Unix系統上的MySQL服務器安裝而開發的shell腳本。該腳本配置安全設置并允許我們：為root帳戶設置密碼；刪除可從本地主機外部訪問的根帳戶；刪除匿名用戶帳戶；刪除匿名用戶可訪問的測試數據庫；新加載用戶權限表。保護MySQL服務器操作步驟：

1、mysql_secure_installation使用以下語法執行腳本：

sudo mysql_secure_installation [option]

2、輸入我們的密碼并按Y設置VALIDATE PASSWORD檢查新密碼是否足夠安全的組件。

3、接下來，根據我們要設置的密碼強度，輸入0、1或2

（1）0 -低。密碼至少包含8個字符。

（2）1 -中等。密碼至少包含8個字符（包括數字、大小寫混合和特殊字符）。

（3）2 -強。密碼至少由8個字符組成（包括數字、混合大小寫和特殊字符，并將密碼與字典文件進行比較）。

4、指定所需的強度后，輸入并重新輸入密碼。

5、程序會評估我們的密碼強度并需要確認才能Y繼續。

6、接下來我們需要回答以下安全特征：

（1）刪除匿名用戶？

（2）禁止root遠程登錄？

（3）刪除測試數據庫并訪問它？

（4）現在重新加載權限表？

要使用默認設置運行腳本，建議對所有這些問題的回答是Y。

三、mysql_secure_installation選項

該mysql_secure_installation腳本接受自定義MySQL安全配置的某些選項。[client]在命令行或選項文件組中指定選項。

注意：MySQL可以從選項文件（也稱為配置文件）中讀取啟動選項。要檢查程序是否讀取選項文件，請使用mysql --help命令。如果程序讀取選項文件，則輸出會指示文件的名稱以及它識別的選項組。打開文件并將所需的選項添加到[client]組中。它將被所有MySQL客戶端讀取，并且指定的選項將適用于所有客戶端。

最常用的mysql_secure_installation選項是--host和--port。

例如，我們可以將MySQL配置為允許使用端口3307連接到本地服務器的客戶端進行IPv6連接。為此，我們需要添加本地：：1主機地址并將默認端口(3306)更改為3307。因此，在運行安裝腳本時，我們將使用以下命令：mysql_secure_installation --host=::1 --port=3307

以上是在Linux中提高MySQL服務器的安全性介紹。在保護MySQL后，建議大家能提高MySQL性能以確保服務器平穩運行。