Re: Conseils sur l'administration de MySQL/MariaDB sur Buster ? [RESOLU]

To: Daniel Caillibaud <ml@lairdutemps.org>
Cc: Liste Debian <debian-user-french@lists.debian.org>
Subject: Re: Conseils sur l'administration de MySQL/MariaDB sur Buster ? [RESOLU]
From: Florian Blanc <florian.blanc.adm@gmail.com>
Date: Tue, 26 Mar 2019 10:44:04 +0100
Message-id: <[🔎] CAAjVk6-odCFE5=U1dch3gHTh8dZVs4o6AafRLtrhOhL=oTt0KQ@mail.gmail.com>
In-reply-to: <[🔎] 20190326100107.4688ef32@quad>
References: <[🔎] CAPeT9jjHU+iuS_kw07--Q-bfD+WGQ4MPHfr3uWB2NMTsRee+tA@mail.gmail.com> <[🔎] 5eb4c370-1838-5924-d5db-aab792aaff90@systella.fr> <[🔎] CAPeT9jgZOX4LGviYbkF8f5JgOeGAodzks4B0C+B9-mZUPfAEJw@mail.gmail.com> <[🔎] 32693446-2306-8151-6405-7ac79cf4f780@systella.fr> <[🔎] 20190326100107.4688ef32@quad>

Mwé,

root system et root db c'est pas vraiment pareil.

root db doit avoir un password différent de root system,

Et, allow root db connection only from localhost.

(il faudrait trouver un principe qui lock le login Shell from localhost après X logins fails & send mail. Il faudrait que ça soit intégré à mysql par contre).

Par contre, après tu peux déjà parse les logs et send mail après un login fail.

Ça te permettra de disconnect all root and change password for root sys.

Mais bon voilà voilà il faut penser à faire perdre du temps à l'attaquant pour que tu puisse l'expulser avant trop de dégâts.

Dans tous les cas si root corrompu, save tes data et formate. 🙏

On Tue, Mar 26, 2019, 10:01 Daniel Caillibaud <ml@lairdutemps.org> wrote:

Le 25/03/19 à 14:06, BERTRAND Joël <joel.bertrand@systella.fr> a écrit :
> Je considère que ce n'est pas un trou de sécurité, mais une faille
> délirante. root doit se connecter avec un mot de passe.

???

Si t'es root sur la machine, tu as accès à tous les contenus de toutes les
bases, je vois pas ce que ça change coté sécurité qu'il puisse se connecter
sans mot de passe… (on parle localement, un root qui a déjà un shell sur la
machine).

--
Daniel

Il faut choisir, dans la vie, entre gagner de l'argent et le dépenser,
on n'a pas le temps de faire les deux.
Edouard Bourdet

Reply to:

Follow-Ups:
- Re: Conseils sur l'administration de MySQL/MariaDB sur Buster ? [RESOLU]
  - From: Florian Blanc <florian.blanc.adm@gmail.com>

References:
- Conseils sur l'administration de MySQL/MariaDB sur Buster ?
  - From: Olivier <oza.4h07@gmail.com>
- Re: Conseils sur l'administration de MySQL/MariaDB sur Buster ?
  - From: BERTRAND Joël <joel.bertrand@systella.fr>
- Re: Conseils sur l'administration de MySQL/MariaDB sur Buster ? [RESOLU]
  - From: Olivier <oza.4h07@gmail.com>
- Re: Conseils sur l'administration de MySQL/MariaDB sur Buster ? [RESOLU]
  - From: BERTRAND Joël <joel.bertrand@systella.fr>
- Re: Conseils sur l'administration de MySQL/MariaDB sur Buster ? [RESOLU]
  - From: Daniel Caillibaud <ml@lairdutemps.org>

Prev by Date: Re: Conseils sur l'administration de MySQL/MariaDB sur Buster ? [RESOLU]
Next by Date: Re: Conseils sur l'administration de MySQL/MariaDB sur Buster ? [RESOLU]
Previous by thread: Re: Conseils sur l'administration de MySQL/MariaDB sur Buster ? [RESOLU]
Next by thread: Re: Conseils sur l'administration de MySQL/MariaDB sur Buster ? [RESOLU]
Index(es):
- Date
- Thread