عنصر الخلاصة

S
scriptguy
·
تمت الإضافة تدوينة واحدة إلى , تثبيت_MariaDB
كيفية استخدام mysql_secure_installation لتأمين MariaDB بطريقة احترافية

إذا كنت تعمل مع قواعد بيانات MySQL أو MariaDB، فإن تأمين قاعدة البيانات الخاصة بك هو خطوة أساسية لضمان الحفاظ على سلامة المعلومات الحساسة. أداة mysql_secure_installation تُعد أداة قوية ومستخدمة على نطاق واسع لتعويد المستخدمين على تأمين قاعدة بياناتهم. يعتبر معظم محترفي تكنولوجيا المعلومات هذه الأداة هي الخطوة الأولى لحماية قواعد البيانات. في هذا المقال، سنتعرف على كيفية استخدام mysql_secure_installation في MariaDB لتحسين مستوى الأمان.

ما هي أهمية mysql_secure_installation في تأمين قواعد البيانات؟

mysql_secure_installation هي أداة تُثبت عادة مع MySQL وMariaDB وتُستخدم لتأمين قواعد البيانات من خلال تقديم مجموعة من الخيارات والإعدادات المصممة لتحسين الأمان. الهدف منها هو ضمان عدم ترك "الثغرات الأمنية" التي قد تُستخدم من قبل القراصنة للولوج إلى النظام. من بين الإجراءات التي تقوم بإعدادها الأداة:

  • إعداد كلمة مرور قوية لمستخدم root.
  • إزالة المستخدمين غير الضروريين وحذف قواعد البيانات الافتراضية.
  • تعطيل عمليات تسجيل الدخول المجهولة إلى الخادم.
  • إزالة الامتيازات التي قد تكون مفتوحة بشكل مبالغ فيه.

باستخدام هذه الأداة، يمكنك تقليل المخاطر على قواعد البيانات الخاصة بك إلى حد كبير. سنتناول الآن جميع الخطوات والإجراءت بالتفصيل لضمان الاستفادة القصوى من هذه الأداة.

كيفية تثبيت MariaDB وأداة mysql_secure_installation

للبدء، تأكد أن خدمة MariaDB مثبتة على نظامك. إذا لم تكن مثبتة بالفعل، يمكن تثبيتها باستخدام الأوامر التالية حسب نظام التشغيل الخاص بك. في أنظمة Linux، مثل Ubuntu، اتبع الخطوات التالية:

sudo apt update
sudo apt install mariadb-server

بعد تثبيت MariaDB، ستجد أن أداة mysql_secure_installation تأتي مثبتة بشكل افتراضي. إذا كنت ترغب في التأكد من وجودها، يمكنك استخدام الأمر:

which mysql_secure_installation

إذا ظهر المسار إلى موقع الأداة، فهذا يعني أنها مثبتة وجاهزة للعمل.

التحضير لاستخدام الأداة

قبل استخدام الأداة، يُنصح بإيقاف تشغيل أي خدمات قد تتداخل مع MariaDB. يمكنك فعل ذلك باستخدام الأمر:

sudo systemctl stop mariadb

الآن، نحن جاهزون للانتقال إلى الخطوة التالية.

تشغيل mysql_secure_installation لأول مرة

بعد تثبيت MariaDB، قم بتشغيل أداة mysql_secure_installation باستخدام الأمر التالي:

sudo mysql_secure_installation

سيُطلب منك إدخال كلمة مرور root إذا كانت موجودة مسبقًا. إذا لم تقم بإعدادها أثناء التثبيت، فلن يتم طلب كلمة مرور منك. وفي هذه الحالة، ستدخل مباشرة إلى سلسلة الأسئلة الجديدة.

الخطوة الأولى: إعداد كلمة مرور root

عند بدء تشغيل الأداة، سترى رسالة تسأل عما إذا كنت تريد إعداد كلمة مرور لـ root. يُفضل للغاية اختيار كلمة مرور قوية تحتوي على مزيج من الأحرف الكبيرة، والأحرف الصغيرة، والأرقام، والرموز الخاصة لتعزيز الأمان. تذكر دائمًا أن كلمة مرور root هي المفتاح الرئيسي لنظامك.

استخدم التأكيد المزدوج لتغيير كلمة المرور بشكل صحيح، حيث ستحتاج إلى إدخالها مرتين.

الخطوة الثانية: إزالة الحسابات المجهولة

سيسألك النظام ما إذا كنت تريد إزالة الحسابات المجهولة التي يتم إنشاؤها افتراضيًا. من الجدير بالإشارة إلى أن بقاء هذه الحسابات قد يسمح بالوصول غير المصرح به إلى الخادم الخاص بك. بالتالي، إزالة هذه الحسابات يعتبر خطوة أساسية.

لتأكيد هذه الخطوة، اختر "Yes" عند مطالبتك بها.

تأمين بيئة قاعدة البيانات: خطوات إضافية

الحد من الوصول المحلي

في بعض الأحيان، يتم السماح للمستخدمين بالاتصال بالخادم من جهاز خارجي. لتأمين النظام، يُنصح بتقييد الوصول بحيث يُسمح بالوصول فقط من المضيف المحلي. لإجراء ذلك، تأكد من الإجابة على هذا السؤال بـ "Yes".

إزالة قاعدة البيانات الافتراضية

بعض الإصدارات من MariaDB وMySQL تشمل قاعدة بيانات افتراضية تُسمى "test". على الرغم من أنها مفيدة للاختبار، إلا أنها قد تكون نقطة ضعف أمنية عندما تُترك كما هي. تأكد من إزالة هذه القاعدة عند مطالبتك.

إعادة تحميل جداول الامتيازات

كخطوة أخيرة، سيُطلب منك إعادة تحميل جداول الامتيازات. هذه الخطوة مهمة لضمان أن جميع التغييرات التي أجريتها سيتم تنفيذها فعليًا. اختر "Yes" لإتمام العملية.

فوائد استخدام mysql_secure_installation بشكل دوري

يُحبذ استخدام الأداة بشكل دوري لضمان استمرار الحماية والتأكيد على عدم وجود مستخدمين غير موثوق بهم أو كلمات مرور ضعيفة في النظام. إليك بعض الفوائد:

  • تعزيز الأمان: يساعد استخدامها بانتظام في الحفاظ على إعدادات الأمان محكمة.
  • التوافق مع السياسات: تُساعدك الأداة في التوافق مع معايير الأمان المختلفة المطلوبة في البيئات المهنية.
  • السهولة والاستخدام العملي: يجعل استخدام الأداة صيانة قواعد البيانات سهلًا حتى للمبتدئين.

لا تتهاون في تكرار الاستخدام إذا قمت بتوظيف موظفين جدد أو تعديل صلاحيات المستخدمين.

نصائح لتأمين إضافة لـ MariaDB

في حين أن mysql_secure_installation هي أداة أساسية، إلا أنه يمكنك تعزيز أمان قاعدة بيانات MariaDB باستخدام نصائح إضافية مثل:

  • استخدام المصادقة الثنائية (2FA) لحسابات المسؤولين.
  • تمكين التشفير لتأمين عمليات النقل.
  • إعداد نسخ احتياطية مشفرة للبيانات الحساسة.
  • مراقبة السجلات لتحليل الأنشطة المشبوهة.

الخاتمة

أداة mysql_secure_installation هي الخطوة الأولى لأي متخصص في تقنية المعلومات يتعامل مع قواعد بيانات MySQL أو MariaDB. تساعد هذه الأداة في ضمان تشغيل النظام بأداء عالٍ مع مستويات أمان مضمونة. من خلال تخصيص بضع دقائق لاستخدام هذه الأداة بعد تثبيت MariaDB، يمكنك تجنب العديد من نقاط الضعف والمخاطر المحتملة.

قم بتكرار استخدام الأداة بشكل منتظم واتباع النصائح الإضافية لتعزيز أمان قواعد البيانات لديك. ولا تنس، الأمان ليس خيارًا وإنما ضرورة!