[RISOLTO] Impostare root password MySQL/MariaDB

Firewall, Server, Monitoring e tutto quello che riguarda la sicurezza della nostra Linux Box

[RISOLTO] Impostare root password MySQL/MariaDB

Messaggioda danjde » 01/03/2019, 17:43

Salve Amici,
su Debian Stretch ho notato che solo l'utente "root" può accedere alla console di MySQL/MariaDB.
Mi chiedevo:

1) è saggio impostare una password e permetterne l'accesso anche da utente non root?
2) per impostare una password "root" MySQL/MariaDB (avendo creato prima l'utente) posso seguire questa procedura senza correre il rischio di cancellare/danneggiare i databases preesistenti sulla macchina?

mysql_secure_installation

Change the root password? [Y/n] <-- y
New password: <-- Enter a new MySQL root password
Re-enter new password: <-- Repeat the MySQL root password
Remove anonymous users? [Y/n] <-- y
Disallow root login remotely? [Y/n] <-- y
Remove test database and access to it? [Y/n] <-- y
Reload privilege tables now? [Y/n] <-- y


Rif: https://www.howtoforge.com/setting-chan ... -passwords

Grazie!

Davide
cosmogoniA
n o p r o v a r e n o f a r e o n o n f a r e n o n c e p r o v a r e
Avatar utente
danjde
Jr. Member
Jr. Member
 
Messaggi: 58
Iscritto il: 06/09/2016, 11:59
Località: Verona

Re: Impostare root password MySQL/MariaDB

Messaggioda Aki » 02/03/2019, 19:45

danjde ha scritto:su Debian Stretch ho notato che solo l'utente "root" può accedere alla console di MySQL/MariaDB

A cosa ti riferisci esattamente come "console" ? Hai configurato (direttamente o indirettamente tramite installazione di altri programmi) altri utenti diversi da root nel database MySQL/MariaDB ?

danjde ha scritto:1) è saggio impostare una password e permetterne l'accesso anche da utente non root?

Sì, se questo utente deve accedere (con gli opportuni privilegi) al database. Peraltro, i programmi che utilizzano il db generalmente vi accedono usando un utente diverso da root per le normali attività.

danjde ha scritto:2) per impostare una password "root" MySQL/MariaDB (avendo creato prima l'utente) posso seguire questa procedura senza correre il rischio di cancellare/danneggiare i databases preesistenti sulla macchina?
Rif: https://www.howtoforge.com/setting-chan ... -passwords

Sì, se le funzionalità e configurazioni che disattivi non sono attualmente utilizzate dal tuo database.
Aki
Global Moderator
Global Moderator
 
Messaggi: 8464
Iscritto il: 27/12/2007, 16:59

Re: Impostare root password MySQL/MariaDB

Messaggioda danjde » 03/03/2019, 11:54

Aki ha scritto:A cosa ti riferisci esattamente come "console" ? Hai configurato (direttamente o indirettamente tramite installazione di altri programmi) altri utenti diversi da root nel database MySQL/MariaDB ?


Mi riferisco all'interfaccia di gestione dei DB MySQL/MariaDB, quella alla quale vi si accede tramite il comando: "mysql".
Sì ho altri utenti nel DB, utenti che serveno ad Apache, a Postfix, etc..

Aki ha scritto:Sì, se questo utente deve accedere (con gli opportuni privilegi) al database. Peraltro, i programmi che utilizzano il db generalmente vi accedono usando un utente diverso da root per le normali attività.

Qui la mia domanda (eqivoca) era: è saggio poter accedere alla console MySQL/MariaDB anche da utente semplice (via ssh) disponendo della password di amministrazione MySQL/MariaDB?

Aki ha scritto:Sì, se le funzionalità e configurazioni che disattivi non sono attualmente utilizzate dal tuo database.


perfetto, grazie mille!!!

Davide
cosmogoniA
n o p r o v a r e n o f a r e o n o n f a r e n o n c e p r o v a r e
Avatar utente
danjde
Jr. Member
Jr. Member
 
Messaggi: 58
Iscritto il: 06/09/2016, 11:59
Località: Verona

Re: Impostare root password MySQL/MariaDB

Messaggioda Aki » 03/03/2019, 17:10

danjde ha scritto:è saggio poter accedere alla console MySQL/MariaDB anche da utente semplice (via ssh) disponendo della password di amministrazione MySQL/MariaDB?

Direi di no, anche perché lo script che ti riproponi di avviare ha tra le sue finalità proprio quella di disattivare l'accesso remoto per l'amministrazione del database.
Aki
Global Moderator
Global Moderator
 
Messaggi: 8464
Iscritto il: 27/12/2007, 16:59

Re: Impostare root password MySQL/MariaDB

Messaggioda danjde » 03/03/2019, 23:41

Aki ha scritto:
danjde ha scritto:è saggio poter accedere alla console MySQL/MariaDB anche da utente semplice (via ssh) disponendo della password di amministrazione MySQL/MariaDB?

Direi di no, anche perché lo script che ti riproponi di avviare ha tra le sue finalità proprio quella di disattivare l'accesso remoto per l'amministrazione del database.


Forse mi son espresso male, ma io mi riferivo ad una sessione ssh, e una volta loggato con un utente non amministratore, permettere allo stesso di accedere alla console di amministrazione MySQL/MariaDB previa password, non da https.

La tua risposta si riferisce a questa condizione?

Grazie ancora :-)
cosmogoniA
n o p r o v a r e n o f a r e o n o n f a r e n o n c e p r o v a r e
Avatar utente
danjde
Jr. Member
Jr. Member
 
Messaggi: 58
Iscritto il: 06/09/2016, 11:59
Località: Verona

Re: Impostare root password MySQL/MariaDB

Messaggioda Aki » 09/03/2019, 10:14

danjde ha scritto:mi riferivo ad una sessione ssh, e una volta loggato con un utente non amministratore, permettere allo stesso di accedere alla console di amministrazione MySQL/MariaDB previa password, [..] la tua risposta si riferisce a questa condizione?

Non comprendo bene il quesito che poni. In generale, potrei dire che l'accesso da remoto (anche da ssh) è comunque un rischio ed il livello di rischio accettabile dipende dalla "delicatezza" dei dati contenuti nel database. Quindi, se per motivi amministrativi è indispensabile un accesso remoto, pazienza, altrimenti meglio evitare.
Aki
Global Moderator
Global Moderator
 
Messaggi: 8464
Iscritto il: 27/12/2007, 16:59

Re: Impostare root password MySQL/MariaDB

Messaggioda danjde » 09/03/2019, 21:51

Ok, mi sembra più che corretto,

Grazie infinite!


Ciao!
cosmogoniA
n o p r o v a r e n o f a r e o n o n f a r e n o n c e p r o v a r e
Avatar utente
danjde
Jr. Member
Jr. Member
 
Messaggi: 58
Iscritto il: 06/09/2016, 11:59
Località: Verona


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 0 ospiti