Jump to content

Mysql - Server absichern

mcdaniels

Von mcdaniels
in MS SQL Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

mcdaniels Veteran

mcdaniels   22

Geschrieben
Geschrieben

Hi folks!

Wie sichere ich am besten nen Mysql Server 4.0.16 ab? Plattform ist NT4WKS.

 

Es läuft ne Datenbank auf dem Server die sich dem ROOT User inkl. erstelltem Passwort bedient.

 

Ich check das noch nicht ganz. Ich hab in PHPADMIN unter den Rechten eine Tabelle mit 4 Spalten und 3 Zeilen in der die Benutzer inkl. Berechtigungen etc stehen.

 

Die Aufteilung sieht wie folgt aus:

 

In der 1 Zeile steht Benutzer "JEDER" Host "%" Kennwort "NEIN" -Globale Rechte "USAGE" -> bedeutet soviel wie jeder darf die Datenbank verwenden?

 

In der 2 Zeile Benutzer Jeder / Host localhost / Kennwort :Nein bedeutet Jeder darf vom Rechner localhost (also den Rechner auf dem die Datenbank läuft ?) - ziemlich alles

 

In der 3 Zeile Benutzer root Host % Kennwort nein ALL PRIVILEGES -> Bedeutet doch jeder der sich als root von irgendeinem Rechner anmeldet darf alles machen??? -> das is ned so gut :D

 

und dann hab ich noch ne 4te Zeile....

Benutzer Root Host localhost Kennwort JA ALL Privileges bedeutet dann dass auf dem Rechner auf dem die DB läuft der User der sich als root einloggt mit Passwort alle Privilegien hat...

 

Hab ich das ganze richtig gedeutet ... Falls sich nach meinem geschreibsel noch jemand auskennt. :rolleyes:

 

Also ich mein mal es wär nich schlecht den user root mit Hosts % und ohne Kennwort zu löschen... oder?

Link zu diesem Kommentar
  • 2 Wochen später...
ThomasAussem Rising Star

ThomasAussem   10

Geschrieben
Geschrieben

Hi,

 

schau doch mal in die MySQL-Dokumentation: http://dev.mysql.com/doc/mysql/en/

 

Wenn der User root bereits ein Passwort hat und sonst bisher nichts an den MySQL-Systemtabellen geändert wurde, ist MySQL meines Erachtens bereits sehr sicher.

 

Dass der Administrator (bzw. root), wenn er sich an seinem System mit Passwort anmeldet, alles machen kann (soll, muss), ist doch eigentlich klar, sonst wär er kein Admin! Ich gehe mal davon aus, dass nicht die ganze Welt das Passwort deines MySQL root-users kennt :cool:

 

Nichts für ungut, aber: Das schlechteste was man machen kann, ist das, was man nicht versteht, einfach mal zu löschen!

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...