User root anderen Namen geben?

Alles, was MariaDB und MySQL betrifft, kann hier besprochen werden.

User root anderen Namen geben?

Postby Paradise » 19. December 2006 13:26

Hi,

es gibt ja den User root der wohl alle rechte hat. Nun ist es so das jemand wohl BruteForce hat über meinen Server laufen lassen. Hierbei wurde als user eben sehr oft root mit den unmöglichsten passwörtern durchlaufen. Kann man den user umbennen? Den somit wäre die wahrscheinlichkeit auf die richtige kombi zu kommen ja unendlich schwerer.

Dann hab ich gelesen
Hier nicht User root arbeiten lassen, sondern einen anderen Benutzer einrichten, der keine Tabellen, Datenbanken löschen darf. Damit ist schon mal sicher gestellt, dass Dir nicht jemand über SQL-Injection die DB zerschießt


nun ist ja in sämtlichen config.php dateien eben user "root" eingetragen. Braucht zb das Forum nicht sämtliche rechte, da es ja einträge vornimmt, bzw bei einem update auch dinge löscht?
Paradise
 
Posts: 49
Joined: 03. November 2006 04:20

Postby deepsurfer » 19. December 2006 14:58

den user "root" ist eigentlich nur ein freier Name, da aber mit "root" die höchste Instanz gedanklich verbunden ist, haben die XAMPP-DEVs diesen Namen gewählt. (So auch phpmyadmin in seiner Dokumentation)

Mit anderen Worten, du kannst dir einen neuen Namen anlegen, diesen Namen alle Rechte vergeben, den root löschen.

Für deine Webcontents sollte sowieso immer eine eigener MySQL-User eingetragen werden der nur spezifische Rechte besitzt und nicht alles machen darf.

In diesem Flashvideo wird ein User eingrichtet der mit einer Datenbank gekoppelt ist, die Rechte sind auf alles gesetzt aber eben nur auf diese Datenbank. Das bedeutet das bei einem erfolgreichen Hackversuch derjenige alles innerhalb dieser gekoppelten Datanebank machen kann.
http://cologne-predators.de/deepsurfer/ ... phpbb.html

Jetzt käme der Clou an dieser Sache, wie im Video zu sehen habe ich dort auf "Alles auswählen" in der Rechtevergabe geklickt.
Dies kann, wenn man genauer hinschaut, auch wesentlich Diferenzierter ausgewählt werden, sodass zum beispiel ein Hacker über diesen Usernamen nicht die ganze DB löschen kann oder neue User auf diese Datenbank erichten darf etc. etc. etc.

Zum Verständnis:
Webspace Anbieter die MySQL anbieten (also root rechte haben), erstellen eine Datenbank = DBname für den Kunden = DBuser, erteilen diesem Usernamen eingeschränke Rechte auf diese Datenbank (z.b. keine weiteren User Erstellungen möglich)
Und schon existiert eine Datenbank, die mit einem Usernamen gekoppelt ist und der Webspaceanbieter brauch sich keine Sorgen zu machen das dieser User im ganzen MySQL etwas zerstört.

So ist auch die Benutzung vom einem MySQL-Server mit etlichen User Einträgen gekoppelt mit einer separierten Datenbank möglich.
chirio Deep
Wie sagte einst der MCP aus Tron auf dem Bildschirm zu schreiben Pflegte
" ... end of communication ... "
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian

Postby Paradise » 19. December 2006 15:11

Ich kämpf grade mit mir. Hab jetzt ne alte Mühle hier mit 1000MHZ und 1GB Ram und überlege ob ich Suse aufspielen soll oder nicht. Um so mehr ich lese, umso weniger trau ich mich. Kanns mir kein millimeter vorstellen keine Graoberfläsche zu haben.

Hab voll die bammel dann festzustellen das ich zu blöd dazu bin :( .
Und Plesk/Confixx wie die Provider es drauf haben hab ich ja auch nicht.
Paradise
 
Posts: 49
Joined: 03. November 2006 04:20

Postby deepsurfer » 19. December 2006 15:17

Paradise wrote:Ich kämpf grade mit mir. Hab jetzt ne alte Mühle hier mit 1000MHZ und 1GB Ram und überlege ob ich Suse aufspielen soll oder nicht. Um so mehr ich lese, umso weniger trau ich mich. Kanns mir kein millimeter vorstellen keine Graoberfläsche zu haben.

Hab voll die bammel dann festzustellen das ich zu blöd dazu bin :( .
Und Plesk/Confixx wie die Provider es drauf haben hab ich ja auch nicht.

Wäre es dann für dich nicht einfacher wenn du dir einen Webspace mietest ?
- Keine sorgen wegen Stromrechnung
- Keine sorgen wegen rechtevergabe (ausser du baust über scripte welche ein)
- Kein Gedanke an Aufräumen in der Bude und zufällig mal ein Stecker zuviel gezogen
- Kein Gedanke daran ob dein Upstream ausreicht
- Kein gedanke daran den eigene Server in eine DMZ zu setzen und das eigene Netzwerk zu sichern.
- und und und und und und und und und

Webspace, nicht ein rooty oder vserver !
chirio Deep
Wie sagte einst der MCP aus Tron auf dem Bildschirm zu schreiben Pflegte
" ... end of communication ... "
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian

Postby Paradise » 19. December 2006 15:24

Ja nur zum Testen. Und den W2K Root hab ich mir zugelegt weil Webspace zu langsam wird und ich von Provider einstellungen abhängig bin.

Und dann hatte ich nen Managed von Strato und nicht mal bei nem Managed kann ich selbst entscheiden. Antwort auf die bitte mod_rewrite zu aktivieren:
Das Modul 'rewrite' steht auf Business-Servern zur Verfügung. Es funktioniert jedoch nur für URL-Neuschreibungen ("rewrites") von Domains, die auf den Business-Server konnektiert sind. Von Kunden geschriebene Rewrite-Regeln können nicht von dem Modul ausgeführt werden.
Paradise
 
Posts: 49
Joined: 03. November 2006 04:20


Return to MariaDB - MySQL

Who is online

Users browsing this forum: Nobbie and 4 guests