Sicherheit des MySQL-Server gegen Fremdzugriffe - NetVision-Technik

Sicherheit des MySQL-Server gegen Fremdzugriffe · 21.05.2008, 19:14

Da ich in den letzten Tagen das leider am eigenen Leib erfahren mußte, gebe ich hier mal ein paar Tipps zur Grundsicherheit. Ihr solltet aber Bedenken, das dies nur ein Baustein in einer in gänze reicht Stabilen Sicherung ist.

Als erstes solltet Ihr euch von der Bequemlichkeit eines ROOT-Users für den Tracker verabschieden. Das ist nicht nur Töricht, sondern auch äußerst sträflich.

geht in euer PHPMyAdmin als root und klickt dann auf Rechte
01.jpg
Dort solltet Ihr als erstes ALLEN Benutzern ein Passwort zuweisen.
Dann geht ihr auf neuer Benutzer und legt euch einen neuen User an
02.jpg
Dieser bekommt NUR diese 5 Rechte
03.jpg
dann abspeichern und die Daten des eben angelegten Users in eine Tracker-Config eintragen. Damit ist es AUSGESCHLOSSEN, das Irgendwer über ein Script einen neuen Account anlegt und so Zugriff auf eure Datenbank nimmt.

Ihr solltet euch immer vor Augen halten -- Bequemlichkeit ist keine Ausrede dafür, die Sicherheit außer Acht zu lassen

in diesem Sinne -- hf

Zitat:

Zitat von HaBe

falls mal wer sein mysql root pwd verlieren sollte, bekommt er es so wieder (root zugriff per ssh vorausgesetzt):
Recover MySQL root password

zusätzlich von den von dir vorgeschlagenen maßnahmen, gewähre ich dem db-user auch nur rechte auf der tracker datenbank...

Solstice · 21.05.2008, 19:42

Darf ich fragen...

Wieso kann ich auf meinen Mysql-server von ausserhalb zugreifen (dh beliebiger PC) wenn ich den user mit dem ich mich einlogge auf localhost setze.
Da kann doch was net stimmen?

Er verlangt zwar pass, aber das ich da dann mit pass drufkomm lässt mich dann doch zweifeln...

mfg,
Sol

gotthummer · 21.05.2008, 19:46

Zusätzlich fehlt mir auch noch ne erklärung was du mit dem root user gemacht hast der eh zugriff hat wenn du da nix geändert hast und der raufkommt und du dann nur nen zusätzlichen benutzer anlegst vertseh ich das nicht ganz denn dann ist es nur ein acc mehr im phpmyadmin und somit ein angriffspunkt mehr oder versteh ich da gerade was falsch ?

Cerberus · 21.05.2008, 19:54

der Root hat Vollzugriff -- und das bedeutet, er kann komplette Datenbanken killen und auch neue Benutzer anlegen ...

wofür muß das der Tracker-User ?????
Wenn der das also nicht kann, ist schonmal ein ganzer Arsch weniger möglich ...
Und die standart-Konfig hat 2 Roots -- einer hat ein PW (vom Setup) -- der andere ist offen (ohne PW -- der Server selber) ...

Ihr solltet euch immer vor Augen halten, das es immer einen bgeben wird der versuchen wird in das System einzubrechen ...

Hat er nen eigenen ROOT-Account in der DB ist ihm eure Source ziemlich egal -- er pinselt von irgendwo her direkt in die DB -- ohne das Ihr was machen könnt ....

daher der Tracker einen "mini-Account" ....
denn -- vieles braucht die Source nicht -- also wofür Ihr mehr rechte geben, als unbedingt notwendig

Joan · 21.05.2008, 23:18

kleines problem hab

[1045] dbconn: mysql_connect: Access denied for user 'root'@'localhost' (using password: YES)?

wie kann man das wieder in Ordnung bringen danke

Cerberus · 21.05.2008, 23:28

RootPasswort "verlegt" ...

das Rücksetzen wird schwierig ...
der speichert die in der DB und in deiner setup-Datei

Joan · 21.05.2008, 23:31

was nun ?

Cerberus · 21.05.2008, 23:38

also ich hab das einige Male versucht -- aber es hat nie funktioniert ....
wenn der User des Trackers noch Root-Rechte hat, kannst du auch den nutzen -- sonst brauchst du das PW, welches du beim Einrichten des SQL-Servers vergeben hast

Joan · 21.05.2008, 23:50

geht leider alles nicht

kann man das nicht löschen und neu installieren ?

Cerberus · 21.05.2008, 23:55

du kannst nur versuchen, den SQL-Server zu deinstallieren -- die Rest-Daten zu löschen und neu installieren ...

21.05.2008, 19:46	#3
gotthummer Master Coder Registriert seit: 10.03.2008 Ort: Zuhause Beitr?ge: 8.037 Abgegebene Danke: 1.199 Erhielt 2.928 Danke für 266 Beiträge Downloads: 28 Uploads: 9 Nachrichten: 357 Renommee-Modifikator: 10	Zusätzlich fehlt mir auch noch ne erklärung was du mit dem root user gemacht hast der eh zugriff hat wenn du da nix geändert hast und der raufkommt und du dann nur nen zusätzlichen benutzer anlegst vertseh ich das nicht ganz denn dann ist es nur ein acc mehr im phpmyadmin und somit ein angriffspunkt mehr oder versteh ich da gerade was falsch ? __________________ Code: require_once('include/gehirn.php'); session_start(); if(empty($action)) { echo "<td class="tablea">Kopf anstrengen und Nachdenken</td>"; } else { echo "<td class="tablea">Kopf zuviel angestrenkt nun Qualmt er ;)</td>"; }

21.05.2008, 19:54	#4
Cerberus Administrator Registriert seit: 07.03.2008 Ort: 3. Bit Links hinter dem Kernel Alter: 49 Beitr?ge: 9.638 Abgegebene Danke: 1.121 Erhielt 4.499 Danke für 458 Beiträge Themenstarter Downloads: 18 Uploads: 9 Nachrichten: 2258 Renommee-Modifikator: 10	der Root hat Vollzugriff -- und das bedeutet, er kann komplette Datenbanken killen und auch neue Benutzer anlegen ... wofür muß das der Tracker-User ????? Wenn der das also nicht kann, ist schonmal ein ganzer Arsch weniger möglich ... Und die standart-Konfig hat 2 Roots -- einer hat ein PW (vom Setup) -- der andere ist offen (ohne PW -- der Server selber) ... Ihr solltet euch immer vor Augen halten, das es immer einen bgeben wird der versuchen wird in das System einzubrechen ... Hat er nen eigenen ROOT-Account in der DB ist ihm eure Source ziemlich egal -- er pinselt von irgendwo her direkt in die DB -- ohne das Ihr was machen könnt .... daher der Tracker einen "mini-Account" .... denn -- vieles braucht die Source nicht -- also wofür Ihr mehr rechte geben, als unbedingt notwendig __________________ Fragen gehören ins Forum - und NICHT in mein Postfach ! Ich erteile KEINEN Privatunterricht über e-mail und PN ! Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch

21.05.2008, 23:28	#6
Cerberus Administrator Registriert seit: 07.03.2008 Ort: 3. Bit Links hinter dem Kernel Alter: 49 Beitr?ge: 9.638 Abgegebene Danke: 1.121 Erhielt 4.499 Danke für 458 Beiträge Themenstarter Downloads: 18 Uploads: 9 Nachrichten: 2258 Renommee-Modifikator: 10	RootPasswort "verlegt" ... das Rücksetzen wird schwierig ... der speichert die in der DB und in deiner setup-Datei __________________ Fragen gehören ins Forum - und NICHT in mein Postfach ! Ich erteile KEINEN Privatunterricht über e-mail und PN ! Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch

21.05.2008, 23:38	#8
Cerberus Administrator Registriert seit: 07.03.2008 Ort: 3. Bit Links hinter dem Kernel Alter: 49 Beitr?ge: 9.638 Abgegebene Danke: 1.121 Erhielt 4.499 Danke für 458 Beiträge Themenstarter Downloads: 18 Uploads: 9 Nachrichten: 2258 Renommee-Modifikator: 10	also ich hab das einige Male versucht -- aber es hat nie funktioniert .... wenn der User des Trackers noch Root-Rechte hat, kannst du auch den nutzen -- sonst brauchst du das PW, welches du beim Einrichten des SQL-Servers vergeben hast __________________ Fragen gehören ins Forum - und NICHT in mein Postfach ! Ich erteile KEINEN Privatunterricht über e-mail und PN ! Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch

21.05.2008, 23:55	#10
Cerberus Administrator Registriert seit: 07.03.2008 Ort: 3. Bit Links hinter dem Kernel Alter: 49 Beitr?ge: 9.638 Abgegebene Danke: 1.121 Erhielt 4.499 Danke für 458 Beiträge Themenstarter Downloads: 18 Uploads: 9 Nachrichten: 2258 Renommee-Modifikator: 10	du kannst nur versuchen, den SQL-Server zu deinstallieren -- die Rest-Daten zu löschen und neu installieren ... __________________ Fragen gehören ins Forum - und NICHT in mein Postfach ! Ich erteile KEINEN Privatunterricht über e-mail und PN ! Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1)

?hnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
MySQL Server Problem	mcseeder	Webserver	5	02.05.2008 20:53
MySQL-Server neu starten	Cerberus	Betriebssysteme	0	10.03.2008 17:04