معرفی راهکارهای تضمینی برای افزایش امنیت MySQL

افزایش امنیت MySQL حکم شمشیر دولبه را دارد. از طرفی، داده‌هایتان را از دسترس افراد غیرمجاز و حملات سایبری در امان نگه می‌دارد و از سویی ممکن است دسترسی خود شما نیز به آن چالش‌برانگیز شود. به‌ همین دلیل، حتما نیاز است بهترین روش برای افزایش امنیت MySQL را انتخاب کنید. در این مقاله، بهترین روش های افزایش امنیت MySQL را بررسی خواهیم کرد. خواندن این مقاله از آموزش امنیت بلاگ پارس پک به شما کمک می‌کند تا با انجام اقدامات لازم، نسبت به افزایش امنیت دیتابیس MySQL اقدام کنید.

روش‌های افزایش امنیت MySQL

افزایش امنیت MySQL با ۶ راهکار ساده به‌سادگی امکان پذیر بوده و در ادامه می‌توانید بهترین روش‌ های افزایش امنیت MySQL را مطالعه کنید:

۱. بستن حساب کاربری مشکوک

۲. رمزگذاری TLS/SSL بین شبکه‌ها

۳. غیرفعال کردن دسترسی از راه دور

۴. افزایش امنیت MySQL با تغییر پورت‌ MySQL

۵. اجرا نکردن MySQL با دسترسی root برای افزایش امنیت MySQL

۶. افزایش امنیت MySQL با حذف و غیرفعال کردن تاریخچه MySQL

۱. تغییر پورت‌ MySQL؛ اولین روش افزایش امنیت پایگاه داده MySQL

MySQL به‌طور پیش‌فرض از پورت ۳۳۰۶ استفاده می‌کند. پورت‌های پیش‌فرض MySQL به‌راحتی شناسایی می‌شوند. پس از نصب MySQL بهتر است تنظیمات پیش‌فرض را تغییر دهید تا پورت‌هایی را که اطلاعات مهم شما روی آن‌ها اجرا می‌شود، پنهان کنید.

برای تغییر پورت‌ MySQL، نیاز است فایل پیکربندی MySQL را ویرایش کنید. برای این کار مراحل زیر را دنبال کنید:

۱. به سرور خود از طریق SSH وصل شوید و با یک برنامه ویرایشگر مانند نوت‌پد فایل پیکربندی MySQL را باز کنید. این فایل معمولاً در مسیر /etc/mysql/my.cnf قرار گرفته است.

۲. پس از پیدا کردن فایل پیکربندی، دنبال خطی به نام Port بگردید. این خط پورت پیش‌فرض MySQL را نشان می‌دهد. برای تغییر پورت، باید مقدار این خط را به پورت جدید تغییر دهید. به عنوان مثال، اگر می‌خواهید MySQL را روی پورت ۱۲۳۴۵ اجرا کنید، این خط را به‌صورت زیر تغییر دهید:

Port=12345

۳. پس از تغییر تنظیمات، MySQL را مجدد راه‌اندازی کنید.

service mysqld restart

۲. اجرا نکردن MySQL با دسترسی root؛ اصلی‌ترین روش افزایش امنیت MySQL

حساب کاربری root، حساب کاربری مدیریتی MySQL است که به تمام پایگاه داده‌ها دسترسی دارد. یعنی هر کسی به حساب روت دسترسی داشته باشد، هر تغییراتی را در پایگاه داده می‌تواند انجام دهد. بنابراین، بسیار مهم است که برای بالا بردن امنیت دیتابیس MySQL به جای دسترسی روت، یک حساب کاربری با رمز عبور قوی و منحصربه‌فرد ایجاد کنید و از طریق آن وارد MySQL شوید.

۳. حذف و غیرفعال کردن تاریخچه MySQL؛ راهکار امنیتی لازم و کاربردی 

آیا می‌دانستید MySQL عادت دارد همه چیز را ثبت و ذخیره کند؟ از لحظه نصب تا کوچکترین تنظیمات و فعالیت‌های شما، همه چیز در یک فایل تاریخچه ثبت و ضبط می‌شود. اگر این فایل به دست افراد سودجو بیفتد، اطلاعات حساس مثل رمز عبور کاربران پایگاه داده را به‌راحتی لو می‌رود. بهترین روش برای افزایش امنیت MySQL این است که فایل تاریخچه را حذف کنید.

برای این کار با استفاده از دستور زیر فایل تاریخچه را پاک کنید:

$ rm ~/.mysql_history

سپس برای اینکه MySQL دست از سر ثبت اطلاعات تاریخچه بردارد، دستور زیر را وارد کنید:

$ export MYSQL_HISTFILE=/dev/null

$ set | grep MYSQ

MYSQL_HISTFILE=/dev/null

۴. بستن حساب کاربری مشکوک؛ کاربردی‌ترین روش افزایش امنیت MySQL به‌طور خودکار

یکی از راه‌های موثر در نحوه بهبود امنیت MySQL بستن حساب‌های کاربری مشکوک است. نسخه ۸.۰.۱۹ MySQL با قابلیتی کاربردی از راه رسیده تا امنیت پایگاه داده شما را بیش از پیش تقویت کند. قابلیتی که درصورت مشاهده فعالیت‌های مشکوک می‌توانید قفل خودکار حساب‌های کاربری فعال کنید. چگونه این قابلیت را فعال کنیم؟

با اجرای دستور ساده زیر در هنگام ایجاد حساب کاربری، این ویژگی قدرتمند را فعال کنید:

CREATE USER 'demo_user'@'localhost' IDENTIFIED BY 'userpassword' FAILED_LOGIN_ATTEMPTS 4 PASSWORD_LOCK_TIME 10;

اطلاعات کد بالا به‌صورت زیر است:

• FAILED_LOGIN_ATTEMPTS: تعداد تلاش‌های ورود ناموفق
• PASSWORD_LOCK_TIME: مدت زمان قفل بودن حساب
• unbounded PASSWORD_LOCK_TIME: قفل نامحدود

۵. افزایش امنیت MySQL با غیرفعال کردن دسترسی از راه دور

یکی دیگر از روش های افزایش امنیت دیتابیس مای اس کیو ال غیرفعال کردن دسترسی ریموت است. اگر از دیتابیس MySQL خود فقط برای برنامه‌های لوکال استفاده می‌کنید، باید دسترسی از راه دور به سرور را غیرفعال کنید. برای غیرفعال کردن دسترسی از راه دور در MySQL، شما می‌توانید به‌صورت زیر اقدام کنید:

۱. ویرایش فایل پیکربندی MySQL

 ابتدا باید فایل پیکربندی «my.cnf» یا «my.ini» (بسته به سیستم‌عامل شما) را با یک ویرایشگر متنی باز کرده و خطوط زیر را اضافه کنید یا ویرایش کنید:

[mysqld]

skip-networking

۲. راه‌اندازی مجدد سرویس MySQL

 سپس باید سرویس MySQL را مجدداً راه‌اندازی کنید تا تغییرات اعمال شود. پس از انجام این مراحل، دسترسی از راه دور به سرور MySQL غیرفعال خواهد شد. توجه داشته باشید برخی از تنظیمات ممکن است با توجه به نسخه و تنظیمات شما متفاوت باشد. همچنین مطمئن شوید قبل از هر گونه تغییری برای افزایش امنیت پایگاه داده MySQL وردپرس یک نسخه بکاپ از داده‌های مهم خود ایجاد کنید.

۶. استفاده از رمزگذاری؛ مهم‌ترین راهکار افزایش امنیت MySQL

در حالت پیش‌فرض MySQL از ارتباط بدون رمزنگاری بین سرور و کلاینت استفاده می‌کند. در واقع کار را برای حمله هکرها ساده می‌کند. از طرفی، ذخیره داده کاربر بدون رمزنگاری در پایگاه داده ممکن است حریم خصوصی و امنیت او را نیز به خطر بیندازد. شما می‌توانید از رمزگذاری TLS/SSL بین شبکه‌ها استفاده کنید. نحوه ایمن سازی MySQL با استفاده از TLS/SSL، به‌صورت زیر است:

۱. تهیه گواهینامه SSL

ابتدا باید یک گواهینامه SSL/TLS (مانند فایل‌های PEM) برای استفاده در اتصال به سرور MySQL تهیه کنید. در این زمینه، می‌توانید یک گواهینامه از سازمان‌های اعتبارسنجی معتبر مانند Let’s Encrypt یا VeriSign خریداری کنید. همچنین پارس پک نیز خدمات ارائه گواهینامه SSL ارائه می‌دهد که از آن می‌توانید استفاده کنید.

۲. پیکربندی MySQL برای TLS/SSL

بعد از تهیه گواهینامه، باید فایل پیکربندی «my.cnf» یا «my.ini» را برای فعال‌سازی TLS/SSL ویرایش کنید. برای مثال:

[mysqld]

ssl-ca=/path/to/ca.pem

ssl-cert=/path/to/server-cert.pem

ssl-key=/path/to/server-key.pem

پس از ویرایش فایل پیکربندی، سرویس MySQL را مجدداً راه‌اندازی کنید تا تغییرات اعمال شود. اگر گواهی SSL را از پارس پک تهیه کنید، تمام اقدامات پیکربندی و تنظیمات را می‌توانید به متخصصان پارس پک بسپارید.

سؤالات متداول

۱. چگونه می‌توانم داده‌های MySQL رمزگذاری کنم؟

برای رمزگذاری داده‌های MySQL می‌توانید از روش‌های مختلفی استفاده کنید. یکی از روش‌های ساده، استفاده از ویژگی رمزگذاری داخلی MySQL است. برای این کار، باید تنظیمات رمزگذاری را در فایل تنظیمات MySQL (my.cnf) تغییر دهید. روش دیگر، استفاده از یک افزونه رمزگذاری MySQL است. افزونه‌های رمزگذاری مختلفی در دسترس هستند که می‌توانند امنیت MySQL را به میزان قابل توجهی افزایش دهند.

۲. چگونه می‌توان مطمئن شد که MySQL به‌درستی پیکربندی شده و از نظر امنیتی آماده است؟

بررسی نقاط ضعف MySQL و اعمال تنظیمات امنیتی مانند مدیریت دسترسی‌ها، استفاده از رمزنگاری، به‌روزرسانی منظم و مانیتورینگ فعالیت‌ها خیالتان را از بابت پیکربندی صحیح MySQL از نظر امنیت راحت می‌کند.

۳. چه روش‌هایی برای مقابله با حملات SQL Injection در MySQL وجود دارد؟

استفاده از ابزارهای فایروال و امکانات فیلترینگ، کنترل دسترسی و معتبرسازی داده‌ها از جمله راهکارهای جلوگیری از حملات SQL Injection و افزایش امنیت MySQL است.

۴. چگونه می‌توان امنیت سرور MySQL را در محیط‌های سرور مجازی بهبود داد؟

با اجرای بروزرسانی‌ها و پچ‌های امنیتی مرتب برای سیستم‌عامل و MySQL، مدیریت دقیق دسترسی‌های مجازی برای کاهش احتمال دسترسی غیرمجاز و استفاده از ابزارهای مانیتورینگ برای کنترل فعالیت‌ها از جمله راهکارهای افزایش امنیت MySQL در سرور مجازی است.