28/11/2011

MySQL op openSUSE: standaard en/of veilig

Filed under: — cybrarian @ 12:56 am

Na een standaardinstallatie van openSUSE 11.4 “Celadon”, waarbij je MySQL installeert, kan je gebruikmaken van een handig script om de MySQL installatie een wat veiligere beginsituatie te geven.

MySQL heeft de gewoonte na installatie een (MySQL-) “root” login te hebben waarop je moet inloggen om het wachtwoord van root in te stellen. Als je dat niet doet blijft die beschikbaar staan om dat te doen, wat natuurlijk een veiligheidsrisico inhoudt.

In OpenSUSE (11.4, mogelijk ook andere) is een script aanwezig dat je kan draaien om de standaardinstellingen wat veiliger te zetten, en een (MySQL-) root wachtwoord in te geven:

start:
mysql_secure_installation

Eerst wordt geprobeerd of er een wachtwoord is ingesteld; er wordt je gevraagd het eventuele wachtwoord in te geven (dat van mysql root account). Als je nog geen MySQL root account wachtwoord hebt aangemaakt moet je gewoon “enter” doen om er voorbij te gaan.

Enter current password for root (enter for none):

Daarna kom je in de stap om dat wachtwoord dan effectief op te geven, met een bevestiging en een reaktie:

Set root password? [Y/n]
New password:
Re-enter new password:
Password updated successfully!
Reloading privilege tables..
… Success!

Dan wordt gevraagd of de “anonymous user”, een standaard aangemaakte gebruikers-account op de MySQL server, moet verwijderd worden:

Remove anonymous users? [Y/n]
… Success!

Dan wordt gevraagd of de (MySQL-) root vanop afstand mag inloggen, met de suggestie om dat af te zetten. Alleen op de server zelf ingelogd kan je dan nog met root in MySQL inloggen (nog wel bv via ssh).
Als bv alleen webapplicaties op dezelfde server de MySQL databank gebruiken, kan je dat zeker doen – je kan phpMyAdmin installeren (dat ook op de server zelf draait) om je beheer te doen als je meer nodig hebt dan een ssh sessie naar de server met de databank.

Disallow root login remotely? [Y/n]
… Success!

En dan de vraag om de “test” databank die voor iedereen toegankelijk is (die ook standaard bestaat na installatie) te verwijderen :

Remove test database and access to it? [Y/n]
– Dropping test database…
… Success!
– Removing privileges on test database…
… Success!

En dan om zeker te zijn dat alle wijzigingen aan de rechten ook aktief worden, het voostel om de instellinge van de rechten opnieuw te laden:

Reload privilege tables now? [Y/n]
… Success!

Zelfs als je dit script niet hebt, geeft het wel een goed overzicht van stappen die je ook zelf kan nemen om je installatie een beetje veiliger in te stellen.

Reacties zijn gesloten.

Powered by WordPress