Ubuntu 上 SQLAdmin 安全配置技巧
一 系统账户与 SSH 加固
sudo adduser sqladmin、sudo usermod -aG sudo sqladmin。PermitRootLogin no)、启用公钥认证(PubkeyAuthentication yes)、可更改默认端口、限制允许登录的用户、设置 MaxAuthTries 3-6、ClientAliveInterval 与 ClientAliveCountMax 保活与断连。sudo ufw allow OpenSSH、sudo ufw allow 'Nginx Full'、sudo ufw enable。sudo apt update && sudo apt upgrade,并启用 unattended-upgrades 做自动安全更新。二 数据库账户与最小权限
sudo mysql_secure_installation,设置强 root 密码、移除匿名用户、禁止 root 远程登录。CREATE USER 'sqladmin'@'localhost' IDENTIFIED BY '强密码'; GRANT ALL PRIVILEGES ON *.* TO 'sqladmin'@'localhost' WITH GRANT OPTION; FLUSH PRIVILEGES;CREATE USER 'sqladmin'@'管理网段CIDR' IDENTIFIED BY '强密码'; GRANT ALL PRIVILEGES ON *.* TO 'sqladmin'@'管理网段CIDR' WITH GRANT OPTION; FLUSH PRIVILEGES;WITH GRANT OPTION 与全局权限,按库/表/列授予,定期 REVOKE 不必要权限。FLUSH PRIVILEGES 并验证。三 phpMyAdmin 与 Web 管理面安全
phpmyadmin,完成后通过 http://服务器IP/phpmyadmin 访问。四 备份恢复与持续监控
mysqldump -u 备份用户 -p --single-transaction --routines --triggers --databases 目标库 > backup_$(date +%F).sql;重要备份加密并异地/离线保存。rsync -aAXv --exclude={"/dev/*","/proc/*","/sys/*","/tmp/*","/run/*","/mnt/*","/media/*","/lost+found"} / 备份目录/日期/fs_backup/;配合 tar 归档:tar czvf 备份目录/日期/backup.tar.gz -C 备份目录/日期/fs_backup/。五 合规与加固清单
PASS_MIN_DAYS 7、PASS_WARN_AGE 7,强制周期更换;锁定不必要的系统账户。
