保障Debian上的MariaDB安全性可以通过以下几个步骤进行：

安装和更新MariaDB：

更新软件包索引：

sudo apt-get update

卸载已安装的MySQL（如果存在）：

sudo apt-get --purge remove mysql-common

安装MariaDB：

sudo apt-get install mariadb-server mariadb-client libmariadb-dev

基本安全配置：

设置root密码：

sudo mysql_secure_installation

按照提示设置root密码和其他安全选项。允许root用户从任意IP登录（谨慎操作，仅推荐在安全环境下使用）：

GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'your_password';FLUSH PRIVILEGES;

修改MariaDB配置文件：编辑 /etc/mysql/mariadb.conf.d/50-server.cnf 文件，将 bind-address 设置为 0.0.0.0 以允许远程连接：

sudo nano /etc/mysql/mariadb.conf.d/50-server.cnf# 将 bind-address = 127.0.0.1 修改为 bind-address = 0.0.0.0

重启MariaDB服务：

sudo systemctl restart mariadb

限制远程访问：

限制root用户远程登录：

REVOKE ALL PRIVILEGES ON *.* TO 'root'@'localhost';FLUSH PRIVILEGES;

创建新用户并授权：

CREATE USER 'newuser'@'localhost' IDENTIFIED BY 'newpassword';GRANT ALL PRIVILEGES ON *.* TO 'newuser'@'localhost';FLUSH PRIVILEGES;

防火墙配置：

允许远程访问3306端口（如果使用ufw）：

sudo ufw allow 3306/tcp

定期维护和监控：

定期备份数据库，可以使用 mysqldump 工具。配置自动备份脚本。监控服务状态，确保MariaDB正常运行。

通过以上步骤，可以有效提高Debian上MariaDB的安全性。请根据实际需求和环境谨慎操作，以保障数据库的稳定性和数据安全。