标题总结了它。我正在设置一个专用服务器而不是使用共享主机,并且想知道更改 MySQL 根用户名是否更安全。我已经使用了一个又长又复杂的密码,并且我已经尽力使用基于密钥的 SSH 和禁用 root 登录等来保护服务器本身。但我很偏执,因为现在这完全是我的责任,我认为如果 root已重命名,如果黑客不知道用户名,就更难尝试暴力破解。如果可以的话,禁用远程访问也可能会有所帮助。
我看到了这个问题:https ://serverfault.com/questions/148801/when-securing-mysql-is-it-better-to-create-a-user-with-root-like-priviliges-and和接受的答案是要重命名root,但没有太多讨论。
你做什么,为什么?
每当您偏离标准安装时,都会付出代价:您需要调整思维和工具来处理偏差。在危急情况下可能会浪费宝贵的几秒钟或几分钟,因为世界上没有其他人使用 fiddledimdunk 作为他们的 MySQL root 用户。
Debian 和其他人重命名他们的 MySQL 用户,如果您正在运行一个全 Debian 平台,那效果最好。
我已经看到人们摆弄他们的 .ssh/config 一个小时以使链接的 ssh 连接在跳转主机之间工作,因为他们将 sshd 移动到了不同的端口。
如果您有一个工具可以让您管理所需的一切,并且您永远不需要手动登录到您的 MySQL 实例,那么这对您来说可能是值得的,但我非常怀疑。
取而代之的是,使用您谈到的强密码并将您的日志分析器扔给 MySQL 以检测任何奇怪的事情。
我会确保密码长且晦涩(您提到您已经拥有),然后禁用远程 root 访问,或者至少指定 IP 用于 root 访问。你说过你有基于密钥的 SSH,所以如果你需要 root 访问权限,你可以 SSH 进入,然后从那里使用 root。然后根据需要创建仅具有所需访问权限的用户,将其锁定并根据需要打开:)
问候丹
如果服务器由您运行和拥有,并且您不打算将有关管理职责等的任何责任委托给可能需要知道新重命名的“根”等信息的另一方,我看不到重命名的问题,或者确实,将其全部删除,以替换具有类似 root 权限的另一个用户。这完全取决于您的情况以及您在关键时刻是否真的忘记了新重命名的默认“root”用户名时的快乐程度。
另一点可能很明显,但无论如何都会说出来;其他人可能取决于您的“root”帐户实际上被称为“root”,而不是像“rewt”这样的重命名实体,例如,如果您使用远程脚本(或其他任何方式)可能取决于具体调用“root” ' 帐户..