Aplicacion administrador Mysql CentOS
Rodrigo Fuentealba
darkprox en gmail.com
Mar Ene 16 18:00:45 CLST 2007
2007/1/16, Cristian Muñoz <ayudalinux en gmail.com>:
> Te refieres a usar Mysql por comandos?. o se podria utilizar aplicaciones
> como por ejemplo SQLyog.
Top posting.
Algunos datos sobre la nula seguridad de MySQL en red:
Para tener un MySQL decentemente configurado (si es que puede llamarse
decente), debes ver si es que tienes acceso a el desde otros equipos.
Si tienes tu Apache+PHP corriendo en el mismo lugar que MySQL,
entonces deberias utilizar la opcion --skip-networking, para que no se
te levante MySQL escuchando en el puerto 3306 y usando sockets
(cualquier h4x0r sabria como entrar, o podria dejar una aplicacion
corriendo que te haga brute force para sacarte la password... yo lo he
hecho con fines desesperados cuando se fue el pseudo-DBA de una
empresa sin dejar claves, y funciona). Usa nmap para testear.
De otra manera, deberias filtrar el acceso a MySQL usando iptables,
permitiendo todo el trafico desde tal y tal servidor al puerto 3306 de
tu MySQL y denegando todo el resto, de tal manera que nadie lo vea.
(ya aprendi, usa REJECT!)
Elimina la password de root, o bien dejalo sin privilegios de acceso.
Antes de eso deberias generar una cuenta de administrador que no sea
root ( p.ej., yo en todos mis sistemas uso username iamthemysqlmaster
y password yesiam79, cosa que nadie sepa cual es la de root :P espero
que no se crean el cuento no mas )
El tema de la integridad referenciada es tambien bastante delicado en
MySQL, con MyISAM que son tablas sueltas no mas (para eso mejor usar
DBase 3, a la antigua...) o InnoDB que es mas lento que auto en pana
de bencina pero que resuelve la integridad.
Sobre phpMyAdmin, es un cacho de seguridad enorme el mantenerlo
correctamente... Suerte!!!
--
Rodrigo Fuentealba Cartes
Desarrollador de Sistemas Web
Registered User 387639 - http://counter.li.org
Más información sobre la lista de distribución Linux