Ir al contenido principal
Todas las coleccionesVPSGestión de VPS
Cómo proteger MySQL en Ubuntu 22.04 con plantillas Lamp/Lemp Stack
Cómo proteger MySQL en Ubuntu 22.04 con plantillas Lamp/Lemp Stack

(Guía completa para proteger MySQL en Ubuntu 22.04 utilizando plantillas de pila Lamp/Lemp)

Actualizado hace más de un año

Una pila LAMP es un conjunto de software de código abiertocomúnmente instalado, que transforma un servidor en un centro para alojar sitios web dinámicos y aplicaciones web basadas en PHP. El acrónimo se divide en el sistema operativo Linux y el servidor web Apache; los datos del sitio encuentran su hogar en una base de datos MySQL, mientras que PHP se encarga de procesar el contenido dinámico.

Para autenticarse en MySQL con un usuario root utilizando una contraseña, sigue estos pasos 👇

En primer lugar, abra el indicador MySQL:

sudo mysql

A continuación, ejecute el siguiente comando ALTER USER para cambiar el método de autenticación de root. El siguiente ejemplo cambia el método de autenticación a mysql_native_password:

ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'password';

Por último, salga de MySQL:

exit

A continuación, le recomendamos que ejecute un script que viene preinstalado con MySQL para configurar el acceso y la seguridad de MySQL a su gusto. Se trata de un script interactivo que requiere que respondas o No a las condiciones proporcionadas.

Inicie el script ejecutando el siguiente comando:

sudo mysql_secure_installation

Se le preguntará si desea configurar VALIDATE_PASSWORD_PLUGIN:

VALIDATE PASSWORD PLUGIN can be used to test passwords
and improve security. It checks the strength of password
and allows the users to set only those passwords which are
secure enough. Would you like to set up VALIDATE PASSWORD plugin?

Press y|Y for Yes, any other key for No:

Tenga en cuenta que si se habilita, las contraseñas que no coincidan con los criterios especificados serán rechazadas por MySQL con un error.

There are three levels of password validation policy:

LOW    Length >= 8
MEDIUM Length >= 8, numeric, mixed case, and special characters
STRONG Length >= 8, numeric, mixed case, special characters and dictionary              file

Please enter 0 = LOW, 1 = MEDIUM and 2 = STRONG:

También se le preguntará por lo siguiente

Instrucción

Explicación

Remove Anonymous users

El script le preguntará si desea eliminar usuarios anónimos:

  • Pulse Y para eliminarlas (recomendado), o N para mantenerlas.

  • Generalmente es una buena idea eliminar a los usuarios anónimos por razones de seguridad

Disallow Root Login Remotely

Se le preguntará si desea no permitir el inicio de sesión de root de forma remota:

  • Pulse Y para desautorizarlo (recomendado), o N si necesita iniciar sesión de forma remota como usuario root.

  • Por razones de seguridad, se recomienda no permitir el acceso remoto de root.

Remove the Test Database

El script le preguntará si desea eliminar la base de datos de prueba:

  • Pulse Y para eliminarlo (recomendado), o N para mantenerlo.

  • Es aconsejable eliminar la base de datos de prueba, especialmente en un entorno de producción.

Reload Privilege Tables

El script volverá a cargar las tablas de privilegios para aplicar los cambios realizados. Pulse Y para volver a cargar las tablas.

Y ¡listo! Usted ha asegurado con éxito MySQL en un Ubuntu 22.04 Lamp/Lemp Stack VPS proporcionado por Hostinger.

¿Ha quedado contestada tu pregunta?