Instalación y Securización de MySQL Server en Ubuntu 18.04

Guía para Instalar y Securizar MySQL Server de forma rápida y sencilla en Ubuntu 18.

MySQL es el sistema de gestión de Bases de Datos más popular. Es fácil, bastante rápido y fácil de instalar.

Una de sus ventajas es que lo podemos instalar en cualquier Sistema Operativo.

Instalación de MySQL Server

Lo primero es actualizar nuestro sistema de paquetes y upgradear si fuera necesario

$ sudo apt update
$ sudo apt upgrade

1 2	$ sudo apt update $ sudo apt upgrade

Iniciamos la instalación

$ sudo apt install mysql-server

1	$ sudo apt install mysql-server

Se nos instalarán los siguientes paquetes:

libaio1 libevent-core-2.1-6 libhtml-template-perl mysql-client-5.7 mysql-client-core-5.7 mysql-common mysql-server mysql-server-5.7 mysql-server-core-5.7

1	libaio1 libevent-core-2.1-6 libhtml-template-perl mysql-client-5.7 mysql-client-core-5.7 mysql-common mysql-server mysql-server-5.7 mysql-server-core-5.7

Una vez instalado comprobamos que MySQL esta funcionando correctamente

$ sudo systemctl status mysql

1	$ sudo systemctl status mysql

Securizando MySQL

Para ello usaremos el Shell Script mysql_secure_installation que mejora la seguridad de nuestra Base de Datos.

Podremos establecer una clave para la cuenta root.
Denegar el acceso desde el exterior de todas las cuentas root.
Eliminar accesos y cuentas anónimas.
Eliminar la base de datos de pruebas que es accedida por usuarios anónimos.

También nos solicitará si deseamos mejorar la seguridad de nuestras claves para que estas sean más difíciles de hackear por lo que instalará un Plugin de Validación de Constraseñas (Validator Server Plugin).

$ sudo mysql_secure_installation

1	$ sudo mysql_secure_installation

Acceso a MySQL

Para acceder al sistema por primera vez ejecutamos

$ sudo mysql

1	$ sudo mysql

Plugin validate_password

Si queremos incluir el Plugin de seguridad para validar contraseñas

mysql> INSTALL PLUGIN validate_password SONAME 'validate_password.so';

1	mysql> INSTALL PLUGIN validate_password SONAME 'validate_password.so';

mysql> SELECT PLUGIN_NAME, PLUGIN_STATUS
    ->        FROM INFORMATION_SCHEMA.PLUGINS
    ->        WHERE PLUGIN_NAME LIKE 'validate_password%';

mysql> SELECT PLUGIN_NAME, PLUGIN_STATUS

-> FROM INFORMATION_SCHEMA.PLUGINS

-> WHERE PLUGIN_NAME LIKE 'validate_password%';

+-------------------+---------------+
| PLUGIN_NAME       | PLUGIN_STATUS |
+-------------------+---------------+
| validate_password | ACTIVE        |
+-------------------+---------------+

+-------------------+---------------+

| PLUGIN_NAME | PLUGIN_STATUS |

+-------------------+---------------+

| validate_password | ACTIVE |

+-------------------+---------------+

Para chequear la configuración del Plugin , podemos comprobar las variables de sistema.

mysql> SHOW VARIABLES LIKE 'validate_password%';

1	mysql> SHOW VARIABLES LIKE 'validate_password%';

+--------------------------------------+--------+
| Variable_name                        | Value  |
+--------------------------------------+--------+
| validate_password_check_user_name    | OFF    |
| validate_password_dictionary_file    |        |
| validate_password_length             | 8      |
| validate_password_mixed_case_count   | 1      |
| validate_password_number_count       | 1      |
| validate_password_policy             | MEDIUM |
| validate_password_special_char_count | 1      |
+--------------------------------------+--------+

+--------------------------------------+--------+

| Variable_name | Value |

+--------------------------------------+--------+

| validate_password_check_user_name | OFF |

| validate_password_dictionary_file | |

| validate_password_length | 8 |

| validate_password_mixed_case_count | 1 |

| validate_password_number_count | 1 |

| validate_password_policy | MEDIUM |

| validate_password_special_char_count | 1 |

+--------------------------------------+--------+

Para eliminar el Plugin bastaría con ejecutar

mysql> UNINSTALL PLUGIN validate_password;

1	mysql> UNINSTALL PLUGIN validate_password;

Usuarios y Privilegios

Ahora crearemos un nuevo usuario con privilegios sobre todas las tablas para no tener que tocar el usuario root.

mysql> CREATE USER `artegrafico` IDENTIFIED BY 'tuclave';

1	mysql> CREATE USER `artegrafico` IDENTIFIED BY 'tuclave';

Asignamos privilegios al usuario para que pueda utilizar todas las tablas

mysql> GRANT ALL PRIVILEGES ON *.* TO `artegrafico`;

1	mysql> GRANT ALL PRIVILEGES ON . TO `artegrafico`;

Comprobamos que se han asignado correctamente

mysql> SHOW GRANTS FOR `artegrafico`;

1	mysql> SHOW GRANTS FOR `artegrafico`;

+--------------------------------------------------+
| Grants for artegrafico@%                         |
+--------------------------------------------------+
| GRANT ALL PRIVILEGES ON *.* TO 'artegrafico'@'%' |
+--------------------------------------------------+

+--------------------------------------------------+

| Grants for artegrafico@% |

+--------------------------------------------------+

| GRANT ALL PRIVILEGES ON *.* TO 'artegrafico'@'%' |

+--------------------------------------------------+

Comprobamos que el usuario está dado de alta en la tabla mysql_user

mysql> SELECT user, authentication_string, plugin, host FROM mysql.user;

1	mysql> SELECT user, authentication_string, plugin, host FROM mysql.user;

+------------------+-------------------------------------------+-----------------------+-----------+
| user             | authentication_string                     | plugin                | host      |
+------------------+-------------------------------------------+-----------------------+-----------+
| root             |                                           | auth_socket           | localhost |
| mysql.session    | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE | mysql_native_password | localhost |
| mysql.sys        | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE | mysql_native_password | localhost |
| debian-sys-maint | *2269AA788D05977B0905064E396E6042264E2BC9 | mysql_native_password | localhost |
| artegrafico      | *329266DA3709F5319434F29E63ECC69696FE1A51 | mysql_native_password | %         |
+------------------+-------------------------------------------+-----------------------+-----------+

+------------------+-------------------------------------------+-----------------------+-----------+

+------------------+-------------------------------------------+-----------------------+-----------+

+------------------+-------------------------------------------+-----------------------+-----------+

Salimos (exit) y comprobamos que loguea correctamente

$ mysql -u artegrafico -p

1	$ mysql -u artegrafico -p

Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 8
Server version: 5.7.24-0ubuntu0.18.04.1 (Ubuntu)

Enter password:

Welcome to the MySQL monitor. Commands end with ; or \g.

Your MySQL connection id is 8

Server version: 5.7.24-0ubuntu0.18.04.1 (Ubuntu)

Instalación de MySQL Server

Securizando MySQL

Acceso a MySQL

Plugin validate_password

Usuarios y Privilegios

Entradas relacionadas

Funcionamiento de los Sistemas de Gestión de Paquetes en Linux. Diferencias entre dpkg, APT y Aptitude.

Comprobar si tu Página Web carga «lenta» o «rápido» usando Apache Benchmark (ab) y cómo poder solucionarlo.

Diferencias y razones para usar utf8mb4 sobre utf8 cuando utilizamos Bases de Datos

Instalación y registro de PHP 5.6 para Plesk Obsidian 18.0> en Ubuntu 18.04.05

Deja una respuesta Cancelar la respuesta