Беза на минималках ч.1 MySQL / MariaDB.
Помятуя о простоте обслуживания этой замечательной СУБД, так же просто реализована и закрытие её базовых дыр в безопасности.
Для этого комплекса мероприятий служит утилита.
Она ставится вместе с MySQL / MariaDB. И запускать её после установки многие пренебрегают, а потом забывают.
Я понимаю, что когда идёт тестирование некоторых решений, стадии до "продакшн", этим можно пренебречь. Но как только проект перерастает короткие штаны прототипа, обязательно её надо запускать. Я бы рекомендовал её запускать сразу после установки.
Что она делает?
1. Меняет пароль пользователю root.
2. Удаляет анонимных пользователей.
3. Отключает удалённые подключения для root пользователя.
4. Удаляет тестовую базу данных.
5. Перезагружает таблицу привилегий.
Если вы, что-то из этого не хотите делать, то отвечайте отрицательно на соответствующие вопросы утилиты.
После отработки утилиты, вы теперь можете входить через консольный клиент mysql только так.
Вот это неудобство и вызывает у многих неудовольствие, раньше они же входили так.😊
Лично от себя, я бы добавил еще один рецепт.
‣ Смена порта по умолчанию, который прослушивает mysql / mariadb.
Причем на такой, что ни в страшном сне, не в утилите по сканированию портов взломщика, он бы не значился.😊