Консольная утилита mysql_secure_installation
mysql_secure_installation
- программа предназначеная для базовой настройки защиты вашего MySQL сервера. Обычно ее запускают сразу после установки MySQL или MariaDB на сервер. Ниже перечислены возможности программы:
- Смена пароля суперпользователя root;
- Запрет подключения root пользователя с внешних адресов;
- Удаление аккаунтов анонимных пользователей;
- Удаление тестовой БД, которая по умолчанию доступна для всех пользователей включая анонимных и запрет доступа к БД с префиксом
test_
для всех.
Конечно этого недостаточно для защиты БД, но в качестве базовой настройки сойдет. Также рекомендую закрыть MySQL на внешние соединения и настроить fail2ban.