授权的几大特性
1. 权限,轻而易举,不要使用all privileges,尽量指定某一个,某几个权限即可
2. 主机范围,尽量别用%,尽量给一个局域网的网段,或者限制某一个ip,即使是需要在公网环境中连接,使用%号,也得通过防火墙做一定的安全措施,以及更换mysql默认端口等等
- root登录密码复杂
- 更改ssh端口
- 禁止root登录,只允许普通用户登录。禁止用账号密码登录
- 只用普通用户+公私钥的形式登录
- 修改常见软件的默认端口,如3306 6379等等等
3. grant授权对数据库的选择,也尽量别用*,而指定数据库以及数据表
