Re: Conseils sur l'administration de MySQL/MariaDB sur Buster ? [RESOLU]

[Olivier <oza.4h07@gmail.com>]

À mon sens, il y a deux aspects bien distincts:

1- empêcher les accès illégitimes

2- empêcher les conséquences néfastes d'un accès illégitime.

J'ai quand même l'impression que sur une machine Linux sur laquelle root a beaucoup (trop ?), le point 2 n'est vraiment pas facile à traiter.

Qui sait vraiment cloisonner une machine ?

Mon sentiment est que la majorité se focalise sur le point 1 en gardant pour plus tard le point 2, un jour ou on aura le temps ...

C'est sûr que si une société doit exposer une machine sur Internet et qu'en plus elle est susceptible d'attaques ciblées de la part de concurrents ou autres, prêts à investir pour la voler ou lui nuire ...

Le mar. 26 mars 2019 à 14:58, Daniel Caillibaud <ml@lairdutemps.org> a écrit :

Le 26/03/19 à 10:36, BERTRAND Joël <joel.bertrand@systella.fr> a écrit :
> Le nombre de clients que j'ai déjà vus avoir des machines
> compromises avec un accès root total parce que le mot de passe était trop
> compliqué

Des mdp root… Question sécurité ça commence mal, donc ensuite, pass mysql
ou pas…

> et qu'ils ont collé un mot de passe à la turc avec un accès ssh
> distant possible pour root ne se comptent plus (et même sans ça, le plus
> beau était un compte ftpuser/ftpuser avec un root/toor, sans accès
> distant à root par ssh, durée de vie de la machine sur le grand terne, un
> week-end !). Donc par défaut, l'accès à une base de données se fait chez
> moi avec un mot de passe même en étant root.

J'ai toujours pas compris ce que ça apportait question sécurité…

Avec un shell root tu change le pass du root db comme tu veux, donc le fait
qu'il ait un pass ne protège de rien du tout.

--
Daniel

L'esprit, c'est l'inverse de l'argent, moins on en a, plus on est heureux.
Voltaire