Sicurezza MySql

Citazione:

---

Originariamente Scritto da y2ksw

Possibile, ma non ci credo tanto. E' comunque qualcuno che tenta loggarsi e non si arrende...

Se te lo puoi permettere, crea un account anonimo e fallo entrare, solo per vedere cosa ha intenzione di fare, tipo user "root" e password nullo. Se non ti fidi, puoi creare anche un nuovo database che ha queste caratteristiche. Da lì puoi vedere più in dettaglio se è qualcuno dall'interno o meno.

In passato ho subito per incidente un attacco del genere (sapevo ancora poco di Internet), e mi hanno creato un database ampio con dati sensibili per lo spam, servendosi del mio server e mailer, fortunatamente solo per qualche ora. Ciononostante ho prima preso nota di tutti i dati (loro) e li ho denunciati alle authority. Credo che alla lunga, è il migliore modo per fare "fuori" certi hacker, ma preferisco di non provocarli :) . Se il tuo server non deve esporre i database, chiuderei proprio la porta, e farei in modo di accedere tramite php o asp.

---

Proprio questo il punto, dovrebbe essere chiuso dall'esterno secondo le impostazioni del FW, io devo usarlo solo in localhost, ma qui sembra continuare la "rumba" ...

Su Windows bisogna per forza usare le socket TCP per collegarsi al MySQL, giusto?
Nel file di conf hai:

Codice:

---

[mysqld]
...
bind-address=127.0.0.1
...

---

?

O qualcosa di simile? Ora non ricordo.

Citazione:

---

Originariamente Scritto da paolo

Su Windows bisogna per forza usare le socket TCP per collegarsi al MySQL, giusto?
Nel file di conf hai:

Codice:

---

[mysqld]
...
bind-address=127.0.0.1
...

---

?

O qualcosa di simile? Ora non ricordo.

---

Questo lo avevo messo, ho messo bind-address=localhost e funziona però ho quei contatti lo stesso.
Vuole dire che vengono dall'interno quindi.
Ora si tratta di stabilire se sono casuali o sono codici ad esempio caricati su pagine del forum di straforo.

Un paio di cose per mettere in sicurezza il db, magari già lo avete fatto ma ricordarlo non fa mai male :D

1) creare un utente diverso per ogni applicazione che deve accedere ad un database mysql, quindi in sostanza un utente per ogni database di applicazione. Se trovano in qualche modo la pass di quell'utente al massimo hanno accesso ad un solo db, non a tutti.
2) nella maggior parte dei casi gli utenti possono essere associati ad un singolo host, se web server e db sono sulla stessa macchina localhost, quindi, in fase di creazione dell'utente, specificare l'host dal quale deve connettersi per autenticarsi (es. forum@localhost per un vbulletin con web e db sullo stesso server) e non usare il % (qualsiasi host).

Citazione:

---

Originariamente Scritto da Sergio

Questo lo avevo messo, ho messo bind-address=localhost e funziona però ho quei contatti lo stesso.
Vuole dire che vengono dall'interno quindi.
Ora si tratta di stabilire se sono casuali o sono codici ad esempio caricati su pagine del forum di straforo.

---

"netstat -an" che dice?

Citazione:

---

Originariamente Scritto da OsMoSiS

Un paio di cose per mettere in sicurezza il db, magari già lo avete fatto ma ricordarlo non fa mai male :D

1) creare un utente diverso per ogni applicazione che deve accedere ad un database mysql, quindi in sostanza un utente per ogni database di applicazione. Se trovano in qualche modo la pass di quell'utente al massimo hanno accesso ad un solo db, non a tutti.
2) nella maggior parte dei casi gli utenti possono essere associati ad un singolo host, se web server e db sono sulla stessa macchina localhost, quindi, in fase di creazione dell'utente, specificare l'host dal quale deve connettersi per autenticarsi (es. forum@localhost per un vbulletin con web e db sullo stesso server) e non usare il % (qualsiasi host).

---

Ottimo consiglio txh ;)

Citazione:

---

Originariamente Scritto da OsMoSiS

"netstat -an" che dice?

---

NO :(

Spiega , spiega :D

Apri una finestra dos e scrivi: netstat -n

Ti da un elenco di tutte le connessioni in corso (ip e porta locale, ip e porta remote, stato della connessione). Cerca le connessioni la cui porta locale è quella di mysql e vedi da che indirizzo remoto provengono... con questo già puoi farti un'idea della fonte ;)