install_secure_mysql

install_secure_mysql(){
    clear
    f_banner
    echo -e "\e[34m---------------------------------------------------------------------------------------------------------\e[00m"
    echo -e "\e[93m[+]\e[00m Installing, Configuring and Optimizing MySQL"
    echo -e "\e[34m---------------------------------------------------------------------------------------------------------\e[00m"
    echo ""
    apt-get install mysql-server
    echo -n " configuring MySQL............ "
    cp templates/mysql /etc/mysql/my.cnf; echo " OK"
    mysql_secure_installation
    service mysql restart
    say_done
}

La función install_secure_mysql instala y se asegura que se ejecute la instalación segura de mysql. Reemplaza además la configuración por defecto de my.cnf por una configuración mas segura haciendo uso de la plantilla que se encuentra en templates/mysql. Veamos que contiene:

[client]
port = 3306
socket = /var/run/mysqld/mysqld.sock

[mysqld_safe]
socket = /var/run/mysqld/mysqld.sock
nice = 0

[mysqld]

user = mysql
pid-file = /var/run/mysqld/mysqld.pid
socket = /var/run/mysqld/mysqld.sock
port = 3306
basedir = /usr
datadir = /var/lib/mysql
tmpdir = /tmp
local-infile=0
lc-messages-dir    = /usr/share/mysql
skip-external-locking
bind-address = 127.0.0.1
key_buffer = 32M
max_allowed_packet = 1M
thread_stack = 128K
thread_cache_size = 8
myisam-recover = BACKUP
max_connections = 75
table_cache = 32
query_cache_limit = 1M
query_cache_size = 16M
log_error = /var/log/mysql/error.log
expire_logs_days = 10
max_binlog_size = 100M
skip-show-database

[mysqldump]
quick
quote-names
max_allowed_packet = 16M

[mysql]

[isamchk]
key_buffer = 32M

!includedir /etc/mysql/conf.d/

Aquí se optimizan algunos valores, se restringe las conexiones remotas, se deshabilita local-infile que le impide a mysql leer archivos locales en el Host que puede convertirse en un vector de ataque y se deshabilita la posibilidad de que otros usuarios puedan ver las bases de datos.