“Agujero” de seguridad en el servidor MySQL de Debian

No quiero un título sensacionalista pero mas vale prevenir que lamentar. He visto como Debian (y otras distros supongo) paran MySQL.

# mysqladmin shutdown

Pero me he dado cuenta de que Debian hace uso de un fichero de configuración extra llamado debian.cnf que está en el directorio /etc/mysql . Partiendo de que la contraseña en texto plano está en ese archivo junto con el usuario “debian-sys-maint”. Eso significa que si por algún error ese fichero es accesible por un usuario con:

mysql -udebian-sys-maint -pyALoHnjF8movQiFC

Dispondrían de acceso a MySQL con todos los privilegios, como el usuario por defecto “root”. A mi no me gusta, aunque los permisos de ese fichero son adecuados y solo el usuario root puede leerlo, me impediría dormir si no lo cambiase xD. Yo por mi parte he modificado el script, que es más sencillo, y para parar la base de datos pide contraseña. Algo incómodo, pero no es algo que estemos arrancando y parando a menudo.

Como regalito os dejo una guía de como dotar de más seguridad a MySQL.

Agur.

Escrito por Gura 07.Nov.05 y almacenado en las caterorías Debian, GNU/Linux.

Puede seguir los comentarios que escriben los lectores mediante el feed RSS 2.0.
También puede escribir un comentario, o referenciar esta entrada (trackback) desde su web.

2 comentarios en ““Agujero” de seguridad en el servidor MySQL de Debian”

  1. 1 | El 19th de October de 2006 a las 3:51.

    No es Agujero, cuando algo se pone intencioanlmente no se le puede llamr asi.

  2. Gura | El 20th de October de 2006 a las 1:10.

    No ya, de ahí las comillas. A mi ese método no me gusta un pelo, por lo que ese usuario ya no existe.

Escriba un comentario

Comments will be sent to the moderation queue.