3. Konfigurasi Keamanan MariaDB
Langkah berikutnya adalah menambahkan script keamanan pada service database MariaDB. Dengan menggunakan script tersebut, kita akan mengubah beberapa pengaturan default yang kurang aman seperti login root dari jarak jauh dan lain sebagainya.
Silakan langsung saja Anda jalankan perintah dibawah ini.
sudo mysql_secure_installationSaat pertama kali akan, akan terdapat prompt yang meminta Anda untuk memasukan kata sandi root untuk database saat ini. Karena Anda belum mengaturnya sehingga tekan ENTER saja.
Prompt berikutnya adalah mengenai pengaturan kata sandi root database/basis data. Karena di ubuntu root sendiri terkait dengan pemeliharaan atau update sistem otomatis maka saya tidak akan mengubah apapun terkait dengan password root.
Jika Anda melakukan perubahan password root, kemungkinan ketika sistem melakukan update maka akan membuat sistem database rusak. Oleh karena itu sebaiknya tidak melakukan perubahan password root basis data.
Kita akan membuat akun administratif untuk database tersendiri, yang mana untuk hak akses akan sama seperti root.
Silakan Anda ketikan huruf n dan tekan Enter.
Untuk semua pertanyaan selanjutnya cukup Anda klik Y kemudian tekan ENTER. Itu akan menghapus beberapa pengguna anonim dan database pengujian, menonaktifkan login root jarak jauh , dan memuat aturan baru ini sehingga MariaDB segera mengimplementasikan perubahan yang telah Anda buat.
Setelah ini kita akan membuat akun basis data untuk pengelolaan database menggunakan username dan password.
4. Membuat Administratif Penggunaan dengan Kata Sandi
Seperti yang telah saya infomasikan sebelumnya, pada sistem ubuntu root akan bertindak sebagai update otomatis. Khusus untuk MariaDB pengguna root akan digunakan untuk mengautentikasi plugin unix_socket secara default, dan bukan menggunakan kata sandi. Hal ini tentu akan sangat berguna untuk keamanan ataupun lainnya. Namun akan sangat merepotkan bila Anda perlu menggunakan aplikasi ketiga atau external seperti phpMyadmin.
Karena root akan bertugas melakukan penting pada server seperti rotasi log, start dan stop server serta lainnya. Jika tetap menggunakan root maka keamanan server akan semakin rentan tentunya. Mengubah kredensial dalam file /etc/mysql/debian.cnf mungkin berhasil pada awalnya, tetapi saat ada update paket berpotensi menimpa perubahan tersebut.
Inilah tujuannya kita membuat user administratif tersendiri dengan kemampuan mengalola database sama dengan root. Jadi ketika Anda menggunakan aplikasi external dapat menggunakan username dan password yang akan kita buat ini.
Hal pertama yang harus dilakukan adalah masuk ke prompt mariDB dengan menjalankan perintah diawah ini.
sudo mariadbKemudian buatlah pengguna dengan hak akses root dan tentukan passwordnya. Anda dapat menjalankan perintah dibawah ini dengan mengganti bagian username dan password sesuai kebutuhan.
GRANT ALL ON *.* TO 'username'@'localhost' IDENTIFIED BY 'password' WITH GRANT OPTION;Lakukan flush privileges untuk memastikan bahwa user sudah terdaftar pada session saat ini. Selanjutnya keluar dari prompt mariadb.
FLUSH PRIVILEGES;
exit
Apabila pembuatan user telah selesai, silakan Anda lakukan pengecekan status dan restart mariaDB jika memang statusnya masih tidak aktif.
sudo systemctl status mariadb
sudo systemctl start mariadbBila ingin mengetahui versi mariaDB saat ini, Anda bisa menggunakan perintah dibawah.
mysqladmin -u admin -p versionJika Anda login SSH menggunaka root, maka bisa menggunakan
sudo mysqladmin version
Saat ini Anda sudah dapat upload file website berbasis PHP dan database mysql ke server VPS.