MySQL:Sicherheit
Aus KissDoc
Inhaltsverzeichnis |
Thema: MySQL
Allgemein
Sicherheit ist Heute ein ständiges Thema in der IT. Dabei sind vor allem die allgemeinen Grundregeln zu beachten, wie im richtigen Leben auch ;).
Netzwerk
Unser MySQL-Server soll von aussen (Intenet) nicht erreichbar sein. Die zu beantwortenden Anfragen können schon in der Konfiguration des MySQL-Servers eingestellt werden.
Um die Erreichbarkeit des Servers im Netzwerk komplett zu unterbinden, kann
die Option skip-networking in der Sektion [mysqld] der my.cnf
verwendet werden. Damit ist der Server nur noch über den Unix-Socket erreichbar. Das bedeutet aber, dass andere
lokale Client-Programme, die diesen Zugriff nicht unterstützen, keinen Verbindung zum Server
herstellen können.
Um den Server nur vom localnet erreichbar zu machen, wird die Option
bind-address=localhost in Sektion [mysqld] gesetzt und
skip-networking entfernt.
Die Erreichbarkeit auf ein Netzwerk statt nur einer IP ist derzeit nicht möglich. Umgehen
kann man das ganze nur, wenn man die Adresse auf die IP des eth0 legt.
Damit geht aber ein localhost nicht.
