Introducere
Acest ghid explică pașii principali pentru a securiza instalarea MySQL pe un server Metin2 care rulează pe FreeBSD. Securizarea MySQL este importantă pentru a preveni accesul neautorizat și a proteja datele serverului de joc.
1. Schimbarea parolei pentru utilizatorul root MySQL
Conectează-te la MySQL și schimbă parola implicită:
mysql -u root -p
ALTER USER 'root'@'%' IDENTIFIED BY 'ParolaPuternica!';
FLUSH PRIVILEGES;
Folosește o parolă lungă, cu litere mari/mici, cifre și simboluri.
2. Rularea scriptului mysql_secure_installation
MySQL include un script de securitate care elimină opțiunile periculoase și utilizatorii anonimi:
mysql_secure_installationRecomandări:
- Setează o parolă puternică pentru root.
- Șterge utilizatorii anonimi.
- Dezactivează accesul root de la distanță.
- Șterge baza de date
testdacă nu este necesară.
3. Limitarea accesului MySQL doar local
Editează fișierul de configurare MySQL (de obicei /usr/local/etc/mysql/my.cnf sau /usr/local/etc/mysql/my.cnf.d/server.cnf) și setează:
[mysqld]
bind-address = 127.0.0.1
Apoi repornește MySQL:
service mysql-server restart4. Crearea de utilizatori cu privilegii limitate
Nu folosi utilizatorul root pentru conexiunile aplicațiilor. Creează un utilizator separat pentru baza de date Metin2:
CREATE USER 'metin2'@'%' IDENTIFIED BY 'ParolaMetin2!';
GRANT ALL PRIVILEGES ON baza_metin2.* TO 'metin2'@'%';
FLUSH PRIVILEGES;
5. Activarea log-urilor de erori și a monitorizării
Verifică periodic log-urile MySQL pentru activități suspecte:
tail -f /var/db/mysql/hostname.errRecomandări suplimentare
- Actualizează MySQL la ultima versiune disponibilă.
- Folosește firewall-ul
pfsauipfwpentru a bloca accesul neautorizat. - Fă backup regulat bazelor de date.
