Mysql ... bastano poche cose per renderlo meno vulnerabile

E' gia sono poche le cose da fare per rendere un po più sicuro il servizio Mysql:

• Impediamo che dall'esterno usano Mysql

  cercate nel file /etc/mysql/my.cnf la riga in cui c'è scritto skip-networking

• Ricordiamoci di settare ovviamente la password di root di mysql che di default è vuota!! ;)

  /usr/local/mysql/bin/mysql -u root
  mysql> SET PASSWORD FOR root@localhost=PASSWORD('new_password');
  

• E' buona abitudine non cambiare le password dalla linea di comando, per esempio, usando il comando mysqladmin password. Ciò è particolarmente importante quando altri utenti stanno lavorando sul server. In questo caso infatti la password può essere facilmente svelata, per esempio, usando il comando ps aux o osservando i file di cronologia (~/.history, ~/.bash_history ecc), quando i diritti d'accesso a tali file sono impropriamente impostati.
• Rimuovere anche il database di test :

  mysql> drop database test;
  mysql> use mysql;
  mysql> delete from db;
  mysql> delete from user where not (host="localhost" and user="root");
  mysql> flush privileges;

come vedete al MOCA si scoprono tante cose, anche alcune semplici come questa che però rischiano di passare sott'acqua senza che nessuno se ne avveda in tempo! ;)