Domingo, 23 de Setembro de 2007
MySQL :: Just a little tighter, honey
No seguimento do artigo sobre o MySQL em ambiente chrooted, ainda há mais algumas coisas que podem ser feitas para aumentar a sua segurança, nomeadamente:- Desabilitar o acesso remoto:
Adicionar ao ficheiro /etc/my.cnf, na secção [mysqld], a linha
skip-networking
Se, mesmo assim, for necessário o acesso remoto ao MySQL, por exemplo para efectuar um backup, pode utilizar-se o SSH:
# ssh mysqlserver /usr/local/mysql/bin/mysqldump -A > backup.sql - Desabilitar a utilização do comando LOAD DATA LOCAL INFILE:
Adicionar ao /etc/my.cnf a linha
set-variable=local-infile=0 - Remover a base de dados test, bem como todos os users, excepto o root:
mysql> drop database test;
mysql> use mysql;
mysql> delete from db;
mysql> delete from user where not (host="localhost" and user="root");
mysql> flush privileges; - Agora, alterar o nome do administrador do MySQL (root) para outro:
mysql> update user set user="mydbadmin" where user="root";
mysql> flush privileges;
A ouvir: Come Away With Me, Norah Jones
YouTube: http://www.youtube.com/watch?v=aBKcKQHZX
tags: linux
Os comentários são da exclusiva resonsabilidade dos seus autores.
Mário Gamito, 2004 - 2007
Todos os direitos reservados.
Mário Gamito, 2004 - 2007
Todos os direitos reservados.
Mais sobre mim
pesquisar neste blog
Janeiro 2008
Dom
Seg
Ter
Qua
Qui
Sex
Sab
1
2
3
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
Posts recentes
Arquivos
Contacto
gamito@gmail.com
No Planeta Geek
tags
subscrever feeds
