Re: debian phpmyadmin und .htaccess
On 31.03.06 20:59:01, Mike Przygoda wrote:
> >>Wieso steht ein mail-User in der user Tabelle? Wieso muss phpmyadmin
> >>nach aussen zugreifbar sein? Wieso kann sich jemand ausser dir mit
> >>seinen Benutzerdaten einloggen - die solltest nur du alleine kennnen.
>
> Irgendwie hast du da recht ...ich habe ein mailserver wiki falsch verstanden
> ...
> >~$ /usr/bin/mysql -u root -p < \
> > /var/www/web-cyradm/scripts/insertuser_mysql.sql
> >(Passwort des gerade eingetragenen Users mail, standardmäßig "secret", wie
> >im Script /var/www/web-cyradm/scripts/create_mysql.sql. Dieses Passwort sollte
> >nicht geändert werden, weil es bei der Authentifizierung zwischen postfix und
> >mysql verwendet wird.)
>
> ----------------------------------------------
>
> oder darf ich dieses Passwort wirklich nicht ändern?
Es kommt es drauf an was in dem SQL-Skript drin steht, ich vermute
einfach mal es legt den DB-Benutzer "mail" mit dem Passwort "secret" an.
Wenn dem so ist, kannst du das natuerlich jederzeit aendern, sofern du
deinem postfix sagst wie das neue Passwort ist, sonst kommt der nicht
mehr an die Postfix-User-Informationen.
Zur weiteren Absicherung: MySQL nur auf dem loopback-Interface lauschen
lassen (ist default bei debian, Direktive Listen in der my.cnf) und
dafuer sorgen das phpmyadmin nur durch einen lokalen Aufruf (also ueber
127.0.0.1) benutzt werden kann (auch das ist IIRC bei Debians phpmyadmin
Default). Dann koennen nur Nutzer phpmyadmin und MySQL nutzen die sich
auf dem Rechner einloggen koennen.
Andreas
--
You have literary talent that you should take pains to develop.
Reply to: