Mysql ... bastano poche cose per renderlo meno vulnerabile
E' gia sono poche le cose da fare per rendere un po più sicuro il servizio Mysql:
- Impediamo che dall'esterno usano Mysql
cercate nel file /etc/mysql/my.cnf la riga in cui c'è scritto skip-networking
- Ricordiamoci di settare ovviamente la password di root di mysql che di default è vuota!! ;)
/usr/local/mysql/bin/mysql -u root
mysql> SET PASSWORD FOR root@localhost=PASSWORD('new_password'); - E' buona abitudine non cambiare le password dalla linea di comando, per esempio, usando il comando mysqladmin password. Ciò è particolarmente importante quando altri utenti stanno lavorando sul server. In questo caso infatti la password può essere facilmente svelata, per esempio, usando il comando ps aux o osservando i file di cronologia (~/.history, ~/.bash_history ecc), quando i diritti d'accesso a tali file sono impropriamente impostati.
- Rimuovere anche il database di test :
mysql> drop database test;
mysql> use mysql;
mysql> delete from db;
mysql> delete from user where not (host="localhost" and user="root");
mysql> flush privileges;
come vedete al MOCA si scoprono tante cose, anche alcune semplici come questa che però rischiano di passare sott'acqua senza che nessuno se ne avveda in tempo! ;)
0 Comments:
Posta un commento
<< Home