MySQL: Segurança
Autor: Jonathan Isaac
Categoria: Linux, MySQL |
A pouco tempo li um artigo muito interessante na Security Focus, para quem não conhece, a Security Focus é a referência hoje no quesito segurança.
O artigo lida sobre a segurança no MySQL em um passo a passo bem instrutivo que não deixa a desejar seja você um expert e/ou iniciante na área de Linux/MySQL.
Para este artigo valer de alguma coisa é necessário que:
O MySQL seja de uso exclusivo do PHP.
Serão utilizadas as ferramentas default para administração.
Backup será realizado remotamente através do protocolo SSH.
No quesito segurança temos que:
MySQL deverá ser executado no ambiente de chroot.
Os processos do MySQL deverão ser rodados a partir de um UID/GID único.
O MySQL só aceitará conexões locais.
A senha do MySQL deverá conter um nível de segurança alto.
A conta de administrador deverá ser renomeada.
O acesso anônimo (nobody) não será permitido.
Todas as tabelas de exemplo do MySQL deverão ser removidas.
Para não re-inventar a roda, segue o link com o passo a passo da Instalação, Configuração e demais passos para um MySQL rodando em ambiente seguro (e de forma segura).
Artigo Original e Completo (Security Focus)
Este artigo é válido para servidores rodando junto a sistemas Unix-Like (Linux, Solaris …)