post icon

Cambiar el nombre del usuario root en MySQL

Cuando instalamos por primera vez un motor de base de datos MySQL, éste crea un montón de configuraciones por defecto que no son precisamente las más convenientes en todos los contextos. Si la instalación será una de producción es conveniente subir los niveles de seguridad del mismo, siempre achicando las brechas para algún atacante.

Es sabido que el usuario super administrador en MySQL se llama root, y tiene “super poderes” para hacer y deshacer lo que quiera. Con esto, al atacante le queda sólo conocer la contraseña de dicho usuario y podrá hacer lo que le venga en ganas. Un paso más que podemos hacer para complicarle las cosas a nuestro atacante es cambiar el nombre del usuario root.

Existe 2 formas de hacer este paso, la más conveniente si la versión del motor es 5.0.2 o superior es como sigue (en la consola de mysql):

1
mysql> RENAME USER root to god;

Y la manera de hacerlo en versiones anteriores es como sigue:

1
2
3
mysql> use mysql;
mysql> update user set user="god" where user="root";
mysql> flush privileges;

Comentarios desde Facebook:

  1. avatar
    lokillo Google Chrome Windows
    16 Enero 2014 at 22:28 #

    funciona!!!

    gracias!!

Responder