Aplicacion administrador Mysql CentOS

[Ricardo Mun~oz A.]

Rodrigo Fuentealba wrote:
> 2007/1/16, Cristian Muñoz <ayudalinux en gmail.com>:
>> Te refieres a usar Mysql por comandos?. o se podria utilizar 
>> aplicaciones
>> como por ejemplo SQLyog.
>
> Top posting.
>
> Algunos datos sobre la nula seguridad de MySQL en red:

[...]

> (cualquier h4x0r sabria como entrar, o podria dejar una aplicacion
> corriendo que te haga brute force para sacarte la password... yo lo he
> hecho con fines desesperados cuando se fue el pseudo-DBA de una
> empresa sin dejar claves, y funciona). Usa nmap para testear.

hmm... es decir no leiste bien el manual de MySQL donde se indica como 
hacerlo usando la opcion --skip-privileges?? ;)

> De otra manera, deberias filtrar el acceso a MySQL usando iptables,
> permitiendo todo el trafico desde tal y tal servidor al puerto 3306 de
> tu MySQL y denegando todo el resto, de tal manera que nadie lo vea.
> (ya aprendi, usa REJECT!)

bah, eso es obviamente lo que se hace de todas maneras en un servidor de 
verdad. se filtran todos los puertos y se dejan solo los con servicio 
para el mundo exterior...

[...]

> El tema de la integridad referenciada es tambien bastante delicado en
> MySQL, con MyISAM que son tablas sueltas no mas (para eso mejor usar
> DBase 3, a la antigua...) 

mucha gente prefiere MyISAM justamente porque no necesitan integridad 
referencial, pero si el mayor rendimiento posible...

> o InnoDB que es mas lento que auto en pana
> de bencina pero que resuelve la integridad.

datos concretos al respecto??

> Sobre phpMyAdmin, es un cacho de seguridad enorme el mantenerlo
> correctamente... Suerte!!!

una validacion simple seria controlar su acceso desde Apache denegando 
cualquier solicitud que no venga desde cierta IP...

-- 
Ricardo Mun~oz A.
Usuario Linux #182825 (counter.li.org)