Etapa 4: use um firewall e um antivírus confiáveis
Firewalls e antivírus são softwares ou hardwares que podem proteger seu computador ou rede contra ataques cibernéticos, como vírus, malware, ransomware ou negação de serviço. Os firewalls e antivírus podem bloquear ou remover programas ou pacotes suspeitos ou mal-intencionados que tentam entrar ou sair de seu computador ou rede.
Você deve usar um firewall e um antivírus confiáveis para proteger seu banco de dados MySQL contra ataques cibernéticos. Escolha um firewall e um antivírus adequados ao seu sistema operacional e à sua arquitetura e certifique-se de que o firewall e o antivírus estejam sempre atualizados com as versões mais recentes e as definições de ameaças mais recentes.
Uma maneira de usar um firewall e antivírus confiáveis é usar o AppArmor ou o SELinux, que é um software de segurança que pode restringir o acesso e a atividade de determinados aplicativos ou processos, incluindo bancos de dados MySQL. O AppArmor ou SELinux pode impedir que o banco de dados MySQL execute operações não autorizadas ou arriscadas, como ler ou gravar arquivos não relacionados, executar comandos shell ou acessar redes não seguras.
Para usar o AppArmor ou o SELinux, é necessário instalar e ativar o software em seu sistema operacional e configurar regras ou políticas para atender às suas necessidades e ao seu ambiente.
Etapa 5: usar registros de auditoria e monitoramento
A auditoria e o monitoramento de logs é um processo ou ferramenta que pode registrar ou exibir a atividade ou o desempenho do seu banco de dados MySQL. Os registros de auditoria e o monitoramento podem ajudá-lo a detectar ou evitar ameaças cibernéticas, como tentativas de acesso não autorizado, atividades suspeitas ou problemas de desempenho.
Você deve usar logs de auditoria e monitoramento para proteger seu banco de dados MySQL contra ataques cibernéticos. Você deve escolher logs de auditoria e monitoramento que se ajustem à escala e à complexidade do seu banco de dados MySQL e garantir que os logs de auditoria e o monitoramento estejam sempre ativos e facilmente acessíveis.
Uma maneira de usar os registros de auditoria e o monitoramento é usar o MySQL Enterprise Audit ou o MySQL Enterprise Monitor, que são recursos ou produtos fornecidos pelo MySQL Enterprise Edition, que é uma versão paga de um banco de dados MySQL. O MySQL Enterprise Audit ou o MySQL Enterprise Monitor podem fornecer auditoria ou monitoramento de log abrangente, flexível e fácil de usar para o seu banco de dados MySQL.
Para usar o MySQL Enterprise Audit ou o MySQL Enterprise Monitor, você precisa comprar e instalar o MySQL Enterprise Edition no seu servidor e ativar ou configurar esses recursos ou produtos de acordo com a documentação fornecida pela MySQL, como os exemplos a seguir:
-- Enable MySQL Enterprise Audit INSTALL PLUGIN audit_log SONAME 'audit_log.so'; SET GLOBAL audit_log_policy = ALL; -- Enable MySQL Enterprise Monitor INSTALL PLUGIN agent SONAME 'agent.so'; SET GLOBAL agent_address = 'https://monitor.example.com:18443';