Avatar billede cjessen Nybegynder
07. oktober 2001 - 11:47 Der er 5 kommentarer og
1 løsning

MySql sikkerhed

Jeg har tænkt at bruge en MySql-database på min private webserver. Det fungerer, men jeg er usikker på om sikkerheden er i orden på det jeg har lavet eller om der er \"store huller\".

Databasen skal kun kunne bruges fra min server (localhost). Jeg vil gerne have nogle råd til, hvad jeg skal være opmærksom på.
Avatar billede sunlock.dk Nybegynder
07. oktober 2001 - 11:53 #1
Hvis du bruger kodeord, så skulle det jo være sikkert nok. Desuden siger du at du kun køre lokalt, dvs. du kan jo bare blokere alle indkommende requests :)

::sunlock.dk::
Avatar billede limemedia Nybegynder
07. oktober 2001 - 12:35 #2
jeg er ikke opmærksom på nogle \"huller\" genereret af de nye versioner af mySQL... der var tidligere et problem, men det er rettet forlængst...

Vil dog ikke opfordre dig til at bruge kombinationen \"root\" og \"\" som bruger/pass, det er standarden.

Men som sunlock siger, smæk en firewall på serveren, luk alt udefrakommende trafik og du er home safe.

/ LJ
Avatar billede cjessen Nybegynder
07. oktober 2001 - 13:53 #3
Det er ikke nok at man kun kan få adgang, hvis man er på localhost?
Avatar billede mortenfn Nybegynder
07. oktober 2001 - 14:25 #4
du kan gøre flere ting:

opret en bruger og slet root-bruger

instaler er firewall og luk for port 3306 (standartport for mysql)

angiv bind-address sæt den til din maskines ip-adresse (hvis du har fast ip-adr)

Avatar billede defrost Nybegynder
07. oktober 2001 - 14:30 #5
Hvis MySQL KUN skal kunne tilgås fra localhost kan du sikre rimeligt meget ved at starte den med --skip-networking. Evt indsætte skip-networking i din my.cnf under mysqld-sektionen.

Derved kan du kun tilgå serveren via socket.
Avatar billede cjessen Nybegynder
09. oktober 2001 - 20:28 #6
defrost: det var den løsning, jeg søgte efter. Takker.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Computerworld tilbyder specialiserede kurser i database-management

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester



IT-JOB

Capgemini Danmark A/S

SAP Engagement Manager

Danske Spil A/S

Senior backend-udvikler

Capgemini Danmark A/S

SAP Project Manager

Center Denmark Fonden

Cloud Engineer