Domingo, 23 de Setembro de 2007

MySQL :: Just a little tighter, honey

No seguimento do artigo sobre o MySQL em ambiente chrooted, ainda há mais algumas coisas que podem ser feitas para aumentar a sua segurança, nomeadamente:

  • Desabilitar o acesso remoto:

    Adicionar ao ficheiro /etc/my.cnf, na secção [mysqld], a linha

    skip-networking

    Se, mesmo assim, for necessário o acesso remoto ao MySQL, por exemplo para efectuar um backup, pode utilizar-se o SSH:

    # ssh mysqlserver /usr/local/mysql/bin/mysqldump -A > backup.sql

  • Desabilitar a utilização do comando LOAD DATA LOCAL INFILE:

    Adicionar ao /etc/my.cnf a linha

    set-variable=local-infile=0

  • Remover a base de dados test, bem como todos os users, excepto o root:

    mysql> drop database test;
    mysql> use mysql;
    mysql> delete from db;
    mysql> delete from user where not (host="localhost" and user="root");
    mysql> flush privileges;

  • Agora, alterar o nome do administrador do MySQL (root) para outro:

    mysql> update user set user="mydbadmin" where user="root";
    mysql> flush privileges;

A ouvir: Come Away With Me, Norah Jones
YouTube: http://www.youtube.com/watch?v=aBKcKQHZXks

tags:
publicado por gamito às 12:06
link
Os comentários são da exclusiva resonsabilidade dos seus autores.
Mário Gamito, 2004 - 2007
Todos os direitos reservados.

Mais sobre mim

pesquisar

Janeiro 2008

Dom
Seg
Ter
Qua
Qui
Sex
Sab
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

Subscrever por e-mail

A subscrição é anónima e gera, no máximo, um e-mail por dia.

Posts recentes

Portagens

Há 20 anos atrás... *sigh...

Vou criar a minha própria...

Finalmente

SAPO codebits

Sporting

Caixa Mágica e Mandriva

A1 Aveiro - Lisboa

Browser mamão

gFTP

PlayStation 3 e Sony

Mas quem é o gajo ?

Negócios do Open Source

Não estão fartos disto ?

Naughty, naughty

PHP chrooted

Joomla

Novo Projecto

MySQL :: It's the ctl, st...

MySQL :: Just a little ti...

MySQL chrooted

BASH, stdout e stderr

4 kb stack ou 8kb stack

A funny guy...

Truques, Minas e Alçapões...

Truques, Minas e Alçapões...

Logs do mrtg

Salmos, 23

Servidor caseiro - XXVII

Servidor caseiro - XXVI

Servidor caseiro - XXV

Números de telemóvel aban...

Servidor caseiro - XXIV

Humm...

Servidor caseiro - XXIII

Servidor caseiro - XXII

Servidor caseiro - XXI

Servidor caseiro - XX

Servidor caseiro - XIX

Ubuntu : O Enigma

Leixões 1 - Benfica 1

Servidor caseiro - XVIII

Servidor caseiro - XVII

Servidor caseiro - XVI

Servidor caseiro - XV

Servidor caseiro - XIV

Servidor caseiro - XIII

Servidor caseiro - XII

Servidor caseiro - XI

Servidor caseiro - X

Contacto

gamito@gmail.com

tags

todas as tags

subscrever feeds