ایمن سازی MYSQL

farid

مدیر کل انجمن
عضو کادر مدیریت
مدیر کل انجمن
عضویت
20/5/15
ارسال ها
452
امتیاز
10
وب سایت
faraso.org
سلام
همانطور که می دانید امنیت اطلاعات امروزه نقش مهمی دارد و بانک های اطلاعاتی نظیر MYSQL که پایگاهی برای
برای ذخیره اطلاعات هستند نیازمند توجه در زمینه امنیت می باشند.
امروز به نحوه ایمن سازی MYSQL پس از نصب آن می پردازیم. عموما پس از نصب MYSQL نیاز است تا توجهات زیر انجام شود:
  1. ایمن سازی پسورد کاربر root
  2. حذف کاربر های ناشناس ( anonymous )
  3. حذف بانک های تست
در ادامه به نحوه انجام این سه مورد خواهیم پرداخت لذا ابتدا با زدن دستور
کد:
mysql -u root
در بش وارد محیط mysql شوید و سپس مراحل زیر را دنبال کنید.

ایمن سازی پسورد کاربر root :
کد:
mysql> update mysql.user set password = password('YOUR PASSWORD') where user = 'root';
mysql> flush privileges;
mysql> exit
توجه: مقدار YOUR PASSWORD را با پسورد مورد نظر خود مقدار دهی کنید.

ایمن سازی و حذف کاربر های ناشناس ( anonymous ) :
کد:
mysql> update mysql.user set password = password('YOUR PASSWORD') where user = '';
mysql> drop user ''@'localhost';
mysql> drop user ''@'localhost.localdomain';
mysql> exit
توجه: مقدار YOUR PASSWORD را با پسورد مورد نظر خود یا یک پسورد تصادفی مقدار دهی کنید.

حذف بانک های تست :
کد:
mysql> delete from mysql.db where Db like 'test%';
mysql> flush privileges;
mysql> exit
 

HeDaYaT

عضو تایید شده
کاربر انجمن
عضویت
10/11/15
ارسال ها
3
امتیاز
1
با سلام و تشکر
در برخی از سرورها مشاهده میشود لینک دسترسی به برنامه Php Myadmin عادی نمی باشد
مثلا بجای
www.YourDomain.Com/phpmyadmin
آدرس دیگر استفاده میشود
به نظر شما آیا این روش میتواند امنیت سرور را افزایش دهد؟
 

farid

مدیر کل انجمن
عضو کادر مدیریت
مدیر کل انجمن
عضویت
20/5/15
ارسال ها
452
امتیاز
10
وب سایت
faraso.org
با سلام و تشکر
در برخی از سرورها مشاهده میشود لینک دسترسی به برنامه Php Myadmin عادی نمی باشد
مثلا بجای
www.YourDomain.Com/phpmyadmin
آدرس دیگر استفاده میشود
به نظر شما آیا این روش میتواند امنیت سرور را افزایش دهد؟

سلام
بله امنیت رو افزایش میده فرض کنید به هر دلیل یوزر و پسورد دیتابیس یکی از کاربران لو رفته باشد و هکر سریعا آدرس پیش فرض phpmyadmin را چک کند
در اینصورت می تواند از دیتابیس سو استفاده کند اما اگر مسیر پیش فرض نباشد در صورت لو رفتن فقط پسورد دیتابیس با توجه به اینکه اغلب و بصورت پیش فرض روی mysql دسترسی ریموت
فعال نیست هکر امکان اتصال به دیتابیس را نخواهد داشت
 

AHMAD

ایران وب ادمین
عضو کادر مدیریت
ناظر انجمن
عضویت
28/1/15
ارسال ها
145
امتیاز
6
محل سکونت
Matt Cutts Office
وب سایت
www.rastana.com
سلام
بله امنیت رو افزایش میده فرض کنید به هر دلیل یوزر و پسورد دیتابیس یکی از کاربران لو رفته باشد و هکر سریعا آدرس پیش فرض phpmyadmin را چک کند
در اینصورت می تواند از دیتابیس سو استفاده کند اما اگر مسیر پیش فرض نباشد در صورت لو رفتن فقط پسورد دیتابیس با توجه به اینکه اغلب و بصورت پیش فرض روی mysql دسترسی ریموت
فعال نیست هکر امکان اتصال به دیتابیس را نخواهد داشت

سلام

به چه شکل میشه آدرس پیشفرض phpmyadmin را تغییر داد ؟
 

راتین

عضو تایید شده
کاربر انجمن
عضویت
28/11/18
ارسال ها
2
امتیاز
1
سن
33
این پایگاه داده قدرتمندی است ولی جای hadoop را نمیگیرد.
ممنون.
 
بالا