Question

У меня есть эта настройка в Phpmyadmin:

    USER              HOST         PASSW           PRIVILEGES         GRANT

debian-sys-maint    localhost      Yes          ALL PRIVILEGES         YES
phpmyadmin          localhost      Yes          USAGE                  NO
root                127.0.0.1      Yes          ALL PRIVILEGES         YES
root                localhost      Yes          ALL PRIVILEGES         YES
root                my_hostname    Yes          ALL PRIVILEGES         YES
username            localhost      Yes          ALL PRIVILEGES         YES

Где "username" - мое имя пользователя, а "my_hostname" - мое имя хоста.

В настоящее время я только вхожу в систему как последний (имя пользователя, localhost). Кроме того, у меня есть php, который также использует последние данные для входа.

Должен ли я отключить другие?

И какие еще меры безопасности я должен предпринять?

Кстати: мой сервер Linux и у меня есть root-доступ.

Спасибо

Martin Ledvina · Answer 1 · 28 сентября 2012

Краткий ответ: да

Это относится и к SQL, но также к SSH и любым другим службам, регулярно подвергающимся атакам со стороны ботов, сканирующих порты.

Вы должны создать своего собственного пользователя с достаточными правами (и пользователей для других системных администраторов) с надежным паролем и отключить root для входа в phpmyadmin и удаленно в SQL.

Вам не нужно удалять корневую учетную запись. Это не предпочтительно. Это не относится к серверу, где SSH-доступ к оболочке (или переадресация портов) предоставляется незащищенным пользователям. в таком случае лучше повысить надежность пароля до такой степени, что такие атаки бесполезны даже со стороны localhost.

ircmaxell · Answer 2 · 30 мая 2010

Если вы не используете его, удалите его (не удаляйте три корневых входа, они позволят вам получить доступ суперпользователя, чтобы что-то исправить, если что-то пойдет не так) ...

Тем не менее, я бы предложил "ограниченное разрешение" пользователей. Предоставьте каждому пользователю доступ только к тем данным, которые необходимо изменить. Таким образом вы ограничите урон, который может нанести атакующий. Использование одного логина для всего так же плохо, как использование рута в работе ...

johannes · Answer 3 · 30 мая 2010

Как правило, всегда рекомендуется использовать учетные записи с как можно меньшими привилегиями. Есть две основные причины:

Вы предотвращаете ошибки от слишком плохих ошибок. Все ошибки не могут быть предотвращены, хотя
Злоумышленники не могут вызвать столько проблем. Предположим, что злоумышленник похитил ваш аккаунт.

PhpMyAdmin; Должен ли я отключить root-логин?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

PhpMyAdmin; Должен ли я отключить root-логин?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов