このプログラムを利用すると、以下の点について、MariaDBをインストールした際のセキュリティを向上させることができます。

  • root アカウントのパスワードをセットすることができます
  • ローカルホストの外からアクセス可能な root アカウントを削除することができます
  • 匿名ユーザアカウントを削除することができます
  • 匿名ユーザが既定でアクセス可能な test データベースを削除することができます

引数なしで mysql_secure_installation を実行します。

shell> mysql_secure_installation

スクリプトを実行すると、各処理を実行するかどうか訊ねられます。 (※ 緑色の文字 は直前の文を翻訳したもので、実際には出力されません)

例: localhost:# mysql_secure_installation

NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB SERVERS IN PRODUCTION USE! PLEASE READ EACH STEP CAREFULLY! 注意: 実運用環境のすべての MariaDB サーバにおいて、当スクリプトのすべて の処理を実行することが推奨されます! 各手順をよくお読みください!

In order to log into MariaDB to secure it, we'll need the current password for the root user. If you've just installed MariaDB, and you haven't set the root password yet, the password will be blank, so you should just press enter here. MariaDBにログインしてそれを安全にするには、root ユーザの現在のパスワードが 必要です。MariaDB をインストールした直後で root パスワードをまだセットして いない場合、パスワードは空白であるため、そのまま Enter キーを押して ください。

Enter current password for root (enter for none): root の現在のパスワードを入力してください (未設定なら Enter) OK, successfully used password, moving on... 完了、パスワード認証に成功しました、処理を続行しています...

Setting the root password ensures that nobody can log into the MariaDB root user without the proper authorisation. root パスワードを設定することで、適切な認証なしでは MariaDB の rootユーザ にログインできなくなります。

You already have a root password set, so you can safely answer 'n'. すでに root パスワードがセットされているので、「n」と回答しても安全です。

Change the root password? [Y/n] n root パスワードを変更しますか? ... skipping. ... スキップ。

By default, a MariaDB installation has an anonymous user, allowing anyone to log into MariaDB without having to have a user account created for them. This is intended only for testing, and to make the installation go a bit smoother. You should remove them before moving into a production environment. 既定で、MariaDB のインストール作業においては匿名ユーザを利用することができ、 ユーザアカウントの作成なしで誰でもログインすることができます。これは インストールを若干スムーズに行うために存在し、テストのみで利用することが 想定されています。これらは、実運用環境に移行する前に削除する必要があります。

Remove anonymous users? [Y/n] y 匿名ユーザを削除しますか? ... Success! ... 成功しました!

Normally, root should only be allowed to connect from 'localhost'. This ensures that someone cannot guess at the root password from the network. 通常、root ログインは「localhost」からの接続のみで許可されるべきです。それ により、ネットワークから root パスワードを推測できないようになります。

Disallow root login remotely? [Y/n] y リモートからの root ログインを禁止しますか? ... Success! ... 成功しました!

By default, MariaDB comes with a database named 'test' that anyone can access. This is also intended only for testing, and should be removed before moving into a production environment. 既定で、MariaDBには、だれでもアクセス可能な「test」という名前の データベースが付属しています。これもテストのみで利用されることが想定されて おり、実運用環境に移行する前に削除する必要があります。

Remove test database and access to it? [Y/n] y test データベースとそのデータベースへのアクセスを削除しますか? - Dropping test database... - test データベースを削除しています... ... Success! ... 成功しました! - Removing privileges on test database... - test データベースに対する権限を削除しています... ... Success! ... 成功しました!

Reloading the privilege tables will ensure that all changes made so far will take effect immediately. 権限テーブルを再読み込みすると、ここまでのすべての変更をすぐに反映させる ことができます。

Reload privilege tables now? [Y/n] y 今すぐ権限テーブルを再読み込みしますか? ... Success! ... 成功しました!

Cleaning up... クリーンアップしています...

All done! If you've completed all of the above steps, your MariaDB installation should now be secure. 完了しました! 以上のすべての処理を実行していれば、安全に MariaDB を インストールできているはずです。

Thanks for using MariaDB! MariaDB のご利用ありがとうございます!

Comments

Comments loading...