Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst MySQL-Server Vorschläge?

Mitglied: stephan-l

stephan-l (Level 1) - Jetzt verbinden

19.11.2008, aktualisiert 15:22 Uhr, 4311 Aufrufe, 3 Kommentare

Hey,

ich habe eine Frage zu meinem MySQL-Server den ich gerade auf Linux Debian aufsetze: Ich habe bisher nur joe und mysql-server, mysql-client installiert. Ich möchte mit Absicht kein phpMyAdmin haben. Dann habe ich für den User Root local und auf der Domain ein Passwort eingerichtet und versucht alle leeren Benutzer aus der mysql-user Datenbank zu löschen (es gab keine).

Jetzt meine Fragen:
1) Macht es Sinn, die Datenbanken nur von Root lesbar zu machen oder sogar MySQL auf einem anderen Benutzer laufen zu lassen und ihm die Datenbanken zuzuordnen? Nicht wirklich oder? Und wenn wie? Eine Info im Netz habe ich leider noch nicht gefunden...
2) Welche zusätzlichen Sicherungsmaßnahmen findet ihr würdig, getan zu werden? Würdet ihr Shoreline installieren um die IPTables-Config nicht unnötig lang sich hinziehen zu lassen?
3) Es macht doch sicherlich Sinn nur Anfragen aus Deutschland zuzulassen, wenn ich mich maximal im RZ von meinem PC per PuTTY einlogge oder ein anderer Server (im selben RZ per Swich) darauf zugreift, oder? Wie würdet ihr das machen?

Vielen Dank

Stephan
Mitglied: dog
19.11.2008 um 09:23 Uhr
1. Da mysql auf Port 3306 läuft sind root-Rechte nicht erforderlich.
Es sollte immer mit einem dedizierten Mysql-Benutzerkonto laufen.

2. + 3. für jede Anwendung die auf die Datenbank zugreift sollte in MySQL ein eigener Benutzer angelegt werden, der auch nur genau die Rechte hat, die die Anwendung brauchst.
Außerdem solltest du die Zugriffs-Hosts möglichst strikt konfigurieren.
(Root-Zugriff z.B. nur von localhost aus).

Grüße

Max
Bitte warten ..
Mitglied: keksdieb
19.11.2008 um 09:31 Uhr
moin moin...

Also meiner Meinung nach solltest du einen dedizierten User für die Datenbankadministration einrichten.
Der Root Account ist für die Systemverwaltung und nicht für den täglichen Wahnsinn da. Prozesse, die aus dem Netzwerk genutzt werden sollten defakto nicht im root laufen, um die Sicherheit zu maximieren.

zur Sicherung kann ich nichts sagen, ich kenne Shoreline nicht. Meine MySQL Datenbank sichere ich mit tar auf ein Band.

Zu 3. Wenn du die Datenbank nur auf diesem Server nutzt, könntest du den Zugriff auf MySQL auf lokal beschränken. Wenn nur Zugriff aus bestimmten Netzwerken kommen kann, dann kannst du den Zugriff auf diese Netzwerke beschränken.

Vielleicht solltest du doch mit PHPmyAdmin erstmal anfangen, wenn du noch keine Erfahrungen hast. Dort lassen sich die Berechtigungen relativ speziell verteilen.

Und zu dem Thema Berechtigungen auf einzelnen Datenbanken: Sicherlich solltest du, wenn du verschiedene Datenbanken mit verschiedenen Anwendungen ansprichst, unterschiedliche User anlegen und die Berechtigungen für die Datenbanken explizit den Usern zuteilen. Sonst verliert man bei großen Umgebungen schnell den Überblick. Sollten dann auch noch unterschiedliche Personen, Kunden, Mitarbeiter auf verschiedene Datenbanken zugreifen, dann würden sie bei einem Verwaltungsaccount ja auch alle Datenbnaken mit denselben Berechtigungen sehen. Das macht für mich keinen Sinn...

Hoffe, ich habe mich klar ausgedrückt, sonst melde dich nochmal

Gruß
Keks
Bitte warten ..
Mitglied: stephan-l
19.11.2008 um 15:22 Uhr
Hey,

okay, dann also für jede Anwendung einen MySQL-Benutzer, der nur die nötigen Rechte hat, um die Tabellen aufzurufen, die er braucht.

Es ist nicht möglich, den Zugriff auf MySQL selbst für nur zwei IPs frei zu geben, oder? Es geht soweit ich weiß immer nur einer...

Unter welchem Stichwort muss ich denn gucken, damit mein Server sowieso nur auf Anfragen von diesen beiden Adressen hört? Das macht doch IP-Tables oder? Nur wie definiere ich denn bei den IPs in der Range 84.136.0.0 - 84.191.255.255 (Das sind alle IPs, die die Telekom vergibt)?

Dann habe ich noch ein kleines Problem mit dem Anlegen des dedizierten Linux-Benuters für die MySQL-Datenbank:

Ich mache:

% groupadd mysqlgrp
% useradd -g mysqlgrp sqlusr

gehe in das Verzeichnis mit cd, in dem MySQL liegt und mache dann

% chown -R sqlusr.mysqlgrp var
% chmod -R 700 var

Jetzt weiß ich nur noch nicht, in welche .my.cnf ich folgendes schreiben muss (Debian):

[mysql]
user=mysql

Kann mir da jemand helfen? Dann startet er doch auch immer unter diesem User oder?

Vielen Dank

Stephan
Bitte warten ..
Ähnliche Inhalte
Server-Hardware
Vorschlag für ESXi Server (at)home
Frage von speedy26gonzalesServer-Hardware4 Kommentare

Da mein jetziger ESXi Server (DualCore 3Ghz, 6GB RAM) etwas in die Jahre gekommen ist wollte ich mir einen ...

Server-Hardware

Suche gebrauchten Server - Tipps - Vorschläge

gelöst Frage von Xaero1982Server-Hardware29 Kommentare

Moin Zusammen, ich suche zum "spielen" nen kleinen gebrauchten Server. Bin da über gestolpert, aber es gibt so dermaßen ...

Netzwerke

Vorschlag Hotelverkabelung

Frage von FA-jkaNetzwerke14 Kommentare

Hallo, einer meiner Kunden hat ein Hotel, welches verpachtet war. Er hat sich mit dem Pächter gefetzt was letztendlich ...

Exchange Server

Exchange 2013: Vorschlag Hardware

Frage von rrobbyyExchange Server1 Kommentar

Hallo zusammen, wir möchten gerne von Tobit auf Exchange 2013 wechseln und gedenken einen neuen Server anzuschaffen. Bis jetzt ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 6 StundenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 16 StundenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 16 StundenMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 17 StundenHardware11 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux23 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL18 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

LAN, WAN, Wireless
Kommunikation zwischen verschiedenen IP-Bereichen
Frage von DirkHoLAN, WAN, Wireless13 Kommentare

Hallo zusammen, von Unitymedia habe ich ein neues Modem (Connect Box) erhalten, das u.a. IPv4 aber keinen Bridge Mode ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server13 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...