“Agujero” de seguridad en el servidor MySQL de Debian

No quiero un título sensacionalista pero mas vale prevenir que lamentar. He visto como Debian (y otras distros supongo) paran MySQL.

# mysqladmin shutdown

Pero me he dado cuenta de que Debian hace uso de un fichero de configuración extra llamado debian.cnf que está en el directorio /etc/mysql . Partiendo de que la contraseña en texto plano está en ese archivo junto con el usuario “debian-sys-maint”. Eso significa que si por algún error ese fichero es accesible por un usuario con:

mysql -udebian-sys-maint -pyALoHnjF8movQiFC

Dispondrían de acceso a MySQL con todos los privilegios, como el usuario por defecto “root”. A mi no me gusta, aunque los permisos de ese fichero son adecuados y solo el usuario root puede leerlo, me impediría dormir si no lo cambiase xD. Yo por mi parte he modificado el script, que es más sencillo, y para parar la base de datos pide contraseña. Algo incómodo, pero no es algo que estemos arrancando y parando a menudo.

Como regalito os dejo una guía de como dotar de más seguridad a MySQL.

Agur.

2 Responses to ““Agujero” de seguridad en el servidor MySQL de Debian”


  1. 1 1 19 octubre 2006 a las 03:51

    No es Agujero, cuando algo se pone intencioanlmente no se le puede llamr asi.

  2. 2 Gura 20 octubre 2006 a las 01:10

    No ya, de ahí las comillas. A mi ese método no me gusta un pelo, por lo que ese usuario ya no existe.


Comments are currently closed.



Las opiniones reflejadas en este blog son personales o ni siquiera son opiniones, y bajo ningún concepto representan las estrategias, opiniones o posturas de mi empresa actual, ni de ninguna en las que he trabajado, así como tampoco de ninguno de los clientes o proveedores de todas ellas.
La información se proporciona como está, sin garantías de ninguna clase, y no otorga ningún derecho. Los comentarios pertenecen a sus autores y bajo ningún concepto el autor del blog se hará responsable de los mismos.

Categorías

Archivos


A %d blogueros les gusta esto: