En ocasiones, tras instalar MySQL/MariaDB, la instalación nos crea el usuario root de MySQL siendo accesible sin contraseña e incluso desde cualquier Host. Si bien generalmente esta situación se observa tras una nueva instalación, por lo que se entiende que aún nuestro servidor no está en producción, no hace falta que decir esto es un agujero de seguridad gravísimo y que hay que solucionarlo.

Para ello, hay que actualizar el usuario root para que solicite contraseña y realizar una instalación de MySQL segura.

El procedimiento es el siguiente:
Primero, entramos en MySQL, escribiendo mysql en la shell.
Tras esto, usamos la bbdd mysql:

Seguidamente, realizamos el update en el usuario root:

Después, realizamos un flush privileges y salimos de MySQL:

Ahora, observamos que al entrar nos solicita nuevamente la contraseña.
Para terminar, lanzamos el comando:

El cual nos solicitará en pantalla que introduzcamos la contraseña de root del sistema, una nueva contraseña de root para MySQL, si queremos permitir el acceso de root desde cualquier host o no, borrar la bbdd y tablas de test y securizar las tablas.

Con esto, habremos dejado MySQL listo para ser optimizado y comenzar su uso.

 


Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *