Re: Conseils sur l'administration de MySQL/MariaDB sur Buster ? [RESOLU]

To: debian-user-french@lists.debian.org
Subject: Re: Conseils sur l'administration de MySQL/MariaDB sur Buster ? [RESOLU]
From: Daniel Caillibaud <ml@lairdutemps.org>
Date: Tue, 26 Mar 2019 14:58:01 +0100
Message-id: <[🔎] 20190326145801.65a5cd30@quad>
In-reply-to: <[🔎] 2de15352-f710-564e-367e-69d0a5538432@systella.fr>
References: <[🔎] CAPeT9jjHU+iuS_kw07--Q-bfD+WGQ4MPHfr3uWB2NMTsRee+tA@mail.gmail.com> <[🔎] 5eb4c370-1838-5924-d5db-aab792aaff90@systella.fr> <[🔎] CAPeT9jgZOX4LGviYbkF8f5JgOeGAodzks4B0C+B9-mZUPfAEJw@mail.gmail.com> <[🔎] 32693446-2306-8151-6405-7ac79cf4f780@systella.fr> <[🔎] 20190326100107.4688ef32@quad> <[🔎] 2de15352-f710-564e-367e-69d0a5538432@systella.fr>

Le 26/03/19 à 10:36, BERTRAND Joël <joel.bertrand@systella.fr> a écrit :
> Le nombre de clients que j'ai déjà vus avoir des machines
> compromises avec un accès root total parce que le mot de passe était trop
> compliqué

Des mdp root… Question sécurité ça commence mal, donc ensuite, pass mysql
ou pas…

> et qu'ils ont collé un mot de passe à la turc avec un accès ssh
> distant possible pour root ne se comptent plus (et même sans ça, le plus
> beau était un compte ftpuser/ftpuser avec un root/toor, sans accès
> distant à root par ssh, durée de vie de la machine sur le grand terne, un
> week-end !). Donc par défaut, l'accès à une base de données se fait chez
> moi avec un mot de passe même en étant root.

J'ai toujours pas compris ce que ça apportait question sécurité…

Avec un shell root tu change le pass du root db comme tu veux, donc le fait
qu'il ait un pass ne protège de rien du tout.

-- 
Daniel

L'esprit, c'est l'inverse de l'argent, moins on en a, plus on est heureux.
Voltaire

Reply to:

Follow-Ups:
- Re: Conseils sur l'administration de MySQL/MariaDB sur Buster ? [RESOLU]
  - From: Olivier <oza.4h07@gmail.com>

References:
- Conseils sur l'administration de MySQL/MariaDB sur Buster ?
  - From: Olivier <oza.4h07@gmail.com>
- Re: Conseils sur l'administration de MySQL/MariaDB sur Buster ?
  - From: BERTRAND Joël <joel.bertrand@systella.fr>
- Re: Conseils sur l'administration de MySQL/MariaDB sur Buster ? [RESOLU]
  - From: Olivier <oza.4h07@gmail.com>
- Re: Conseils sur l'administration de MySQL/MariaDB sur Buster ? [RESOLU]
  - From: BERTRAND Joël <joel.bertrand@systella.fr>
- Re: Conseils sur l'administration de MySQL/MariaDB sur Buster ? [RESOLU]
  - From: Daniel Caillibaud <ml@lairdutemps.org>
- Re: Conseils sur l'administration de MySQL/MariaDB sur Buster ? [RESOLU]
  - From: BERTRAND Joël <joel.bertrand@systella.fr>

Prev by Date: Lock login prompt screen
Next by Date: Re: Conseils sur l'administration de MySQL/MariaDB sur Buster ? [RESOLU]
Previous by thread: Re: Conseils sur l'administration de MySQL/MariaDB sur Buster ? [RESOLU]
Next by thread: Re: Conseils sur l'administration de MySQL/MariaDB sur Buster ? [RESOLU]
Index(es):
- Date
- Thread