Sicherheit des MySQL-Server gegen Fremdzugriffe - Seite 3 - NetVision-Technik

Sicherheit des MySQL-Server gegen Fremdzugriffe · 21.05.2008, 18:14

Da ich in den letzten Tagen das leider am eigenen Leib erfahren mußte, gebe ich hier mal ein paar Tipps zur Grundsicherheit. Ihr solltet aber Bedenken, das dies nur ein Baustein in einer in gänze reicht Stabilen Sicherung ist.

Als erstes solltet Ihr euch von der Bequemlichkeit eines ROOT-Users für den Tracker verabschieden. Das ist nicht nur Töricht, sondern auch äußerst sträflich.

geht in euer PHPMyAdmin als root und klickt dann auf Rechte
01.jpg
Dort solltet Ihr als erstes ALLEN Benutzern ein Passwort zuweisen.
Dann geht ihr auf neuer Benutzer und legt euch einen neuen User an
02.jpg
Dieser bekommt NUR diese 5 Rechte
03.jpg
dann abspeichern und die Daten des eben angelegten Users in eine Tracker-Config eintragen. Damit ist es AUSGESCHLOSSEN, das Irgendwer über ein Script einen neuen Account anlegt und so Zugriff auf eure Datenbank nimmt.

Ihr solltet euch immer vor Augen halten -- Bequemlichkeit ist keine Ausrede dafür, die Sicherheit außer Acht zu lassen

in diesem Sinne -- hf

Zitat:

Zitat von HaBe

falls mal wer sein mysql root pwd verlieren sollte, bekommt er es so wieder (root zugriff per ssh vorausgesetzt):
Recover MySQL root password

zusätzlich von den von dir vorgeschlagenen maßnahmen, gewähre ich dem db-user auch nur rechte auf der tracker datenbank...

SP4C3 · 23.02.2009, 17:02

unter debian kann man mit

Code:

dpkg-reconfigure mysql-server

das root passwort für den mysql-server neu setzen!

NaIch · 23.02.2009, 17:23

Cerb oben du :

dann abspeichern und die Daten des eben angelegten Users in eine Tracker-Config eintragen. Damit ist es AUSGESCHLOSSEN, das Irgendwer über ein Script einen neuen Account anlegt und so Zugriff auf eure Datenbank nimmt.

Cerberus · 23.02.2009, 17:43

aso

ja -- config.php (bei wem es die so noch gibt

)

NaIch · 23.02.2009, 18:26

ach so einfach ergänzen, alles klaro

phenom · 23.02.2009, 22:25

ähm,wenn mich nich alles täuscht,kommt der hacker doch nur aufm sql server,wenn man den phpmyadmin im normalem ordner lässt.wenn ich aber ein ordner erstelle der meinetwegen aus 25 zahlen und buchstaben besteht,und da den phpmyadmin reinhaue,is er doch von aussen( wennn man den ordnernamen nicht kennt) schwer erreichbar,oder?

Cerberus · 23.02.2009, 22:29

das kommt er mit ne Scanner -- das nutzt garnix ...
meist ist er einfachste Weg über Lücken in der Source -- oder unsichere Passwörter ....

die meiste Tracker nutzen den ROOT-Zugang des MySQL -- und damit kommen die Probleme

D@rk-€vil™ · 23.02.2009, 23:40

kleiner tip mal von mir, schmeisst den user root komplet im mühl und schafft euch vorher nen neuen acc zu im mysql server, dann gehts auch besser, zum thema sichheit

Cerberus · 23.02.2009, 23:42

aber vorher nen neuen User (mit anderem Namen) mit ROOT-Rechten erstellen

D@rk-€vil™ · 23.02.2009, 23:47

jup das wollte ich damit sagen, denn sollte man eh komplet am server machen, also mysql sowie ssh alles andere auch was man so braucht.

und noch nen kleiner tip lasst am besten den ftp server weg, ist eh balasst fürn root ^^. so dies war mal ne kleine hilfe von mir am rande.

SP4C3 · 24.02.2009, 00:06

Ich schmeiß auch nochmal meinen Senf dazu.

Phpmyadmin braucht man NUR wenn man häufige Änderungen an der Datenbank macht, bzw. viele User auf dem Server hat, die mit ihren Datenbanken spielen sollen. Stichwort shared Hosting.
Also auf einem Trackerserver definitiv nicht.

Hier reicht es, den phpmyadmin zu kicken, den root user zu ersetzen, und die Source NICHT mit mysql-root Rechten laufen zu lassen.
Dann noch den mysqld nur auf lokalhost lauschen lassen, und unnützen Schwachsinn wie Plesk und Co garnicht erst installieren.

23.02.2009, 17:43	#23
Cerberus Administrator Registriert seit: 07.03.2008 Ort: 3. Bit Links hinter dem Kernel Alter: 48 Beitr?ge: 9.638 Abgegebene Danke: 1.121 Erhielt 4.498 Danke für 458 Beiträge Themenstarter Downloads: 18 Uploads: 9 Nachrichten: 2257 Renommee-Modifikator: 10	aso ja -- config.php (bei wem es die so noch gibt ) __________________ Fragen gehören ins Forum - und NICHT in mein Postfach ! Ich erteile KEINEN Privatunterricht über e-mail und PN ! Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch

23.02.2009, 22:29	#26
Cerberus Administrator Registriert seit: 07.03.2008 Ort: 3. Bit Links hinter dem Kernel Alter: 48 Beitr?ge: 9.638 Abgegebene Danke: 1.121 Erhielt 4.498 Danke für 458 Beiträge Themenstarter Downloads: 18 Uploads: 9 Nachrichten: 2257 Renommee-Modifikator: 10	das kommt er mit ne Scanner -- das nutzt garnix ... meist ist er einfachste Weg über Lücken in der Source -- oder unsichere Passwörter .... die meiste Tracker nutzen den ROOT-Zugang des MySQL -- und damit kommen die Probleme __________________ Fragen gehören ins Forum - und NICHT in mein Postfach ! Ich erteile KEINEN Privatunterricht über e-mail und PN ! Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch

23.02.2009, 23:42	#28
Cerberus Administrator Registriert seit: 07.03.2008 Ort: 3. Bit Links hinter dem Kernel Alter: 48 Beitr?ge: 9.638 Abgegebene Danke: 1.121 Erhielt 4.498 Danke für 458 Beiträge Themenstarter Downloads: 18 Uploads: 9 Nachrichten: 2257 Renommee-Modifikator: 10	aber vorher nen neuen User (mit anderem Namen) mit ROOT-Rechten erstellen __________________ Fragen gehören ins Forum - und NICHT in mein Postfach ! Ich erteile KEINEN Privatunterricht über e-mail und PN ! Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch

?hnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
MySQL Server Problem	mcseeder	Webserver	5	02.05.2008 19:53
MySQL-Server neu starten	Cerberus	Betriebssysteme	0	10.03.2008 16:04

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1)