ایمن سازی MYSQL

شروع موضوع توسط farid ‏Nov 29, 2015 در انجمن MySQL

  1. farid

    farid مدیر کل انجمن عضو کادر مدیریت مدیر کل انجمن

    سلام
    همانطور که می دانید امنیت اطلاعات امروزه نقش مهمی دارد و بانک های اطلاعاتی نظیر MYSQL که پایگاهی برای
    برای ذخیره اطلاعات هستند نیازمند توجه در زمینه امنیت می باشند.
    امروز به نحوه ایمن سازی MYSQL پس از نصب آن می پردازیم. عموما پس از نصب MYSQL نیاز است تا توجهات زیر انجام شود:
    1. ایمن سازی پسورد کاربر root
    2. حذف کاربر های ناشناس ( anonymous )
    3. حذف بانک های تست
    در ادامه به نحوه انجام این سه مورد خواهیم پرداخت لذا ابتدا با زدن دستور
    کد:
    برای مشاهده محتوا شما بایستی ثبت نام کنید.
    در بش وارد محیط mysql شوید و سپس مراحل زیر را دنبال کنید.

    ایمن سازی پسورد کاربر root :
    کد:
    برای مشاهده محتوا شما بایستی ثبت نام کنید.
    توجه: مقدار YOUR PASSWORD را با پسورد مورد نظر خود مقدار دهی کنید.

    ایمن سازی و حذف کاربر های ناشناس ( anonymous ) :
    کد:
    برای مشاهده محتوا شما بایستی ثبت نام کنید.
    توجه: مقدار YOUR PASSWORD را با پسورد مورد نظر خود یا یک پسورد تصادفی مقدار دهی کنید.

    حذف بانک های تست :
    کد:
    برای مشاهده محتوا شما بایستی ثبت نام کنید.
     
  2. HeDaYaT

    HeDaYaT عضو تایید شده کاربر انجمن

    با سلام و تشکر
    در برخی از سرورها مشاهده میشود لینک دسترسی به برنامه Php Myadmin عادی نمی باشد
    مثلا بجای
    www.YourDomain.Com/phpmyadmin
    آدرس دیگر استفاده میشود
    به نظر شما آیا این روش میتواند امنیت سرور را افزایش دهد؟
     
  3. farid

    farid مدیر کل انجمن عضو کادر مدیریت مدیر کل انجمن

    سلام
    بله امنیت رو افزایش میده فرض کنید به هر دلیل یوزر و پسورد دیتابیس یکی از کاربران لو رفته باشد و هکر سریعا آدرس پیش فرض phpmyadmin را چک کند
    در اینصورت می تواند از دیتابیس سو استفاده کند اما اگر مسیر پیش فرض نباشد در صورت لو رفتن فقط پسورد دیتابیس با توجه به اینکه اغلب و بصورت پیش فرض روی mysql دسترسی ریموت
    فعال نیست هکر امکان اتصال به دیتابیس را نخواهد داشت
     
    HeDaYaT از این پست تشکر کرده است.
  4. AHMAD

    AHMAD ایران وب ادمین عضو کادر مدیریت ناظر انجمن

    سلام

    به چه شکل میشه آدرس پیشفرض phpmyadmin را تغییر داد ؟
     
  5. farid

    farid مدیر کل انجمن عضو کادر مدیریت مدیر کل انجمن

    کافی است در محل نصب اسم فولدر phpmyadmin را به نام دلخواه تغییر دهید
     
    HeDaYaT و AHMAD از این پست تشکر کرده اند.

به اشتراک بگذارید

س