Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Firewall

GELÖST

MySQL-Server Vorschläge?

Mitglied: stephan-l

stephan-l (Level 1) - Jetzt verbinden

19.11.2008, aktualisiert 15:22 Uhr, 4299 Aufrufe, 3 Kommentare

Hey,

ich habe eine Frage zu meinem MySQL-Server den ich gerade auf Linux Debian aufsetze: Ich habe bisher nur joe und mysql-server, mysql-client installiert. Ich möchte mit Absicht kein phpMyAdmin haben. Dann habe ich für den User Root local und auf der Domain ein Passwort eingerichtet und versucht alle leeren Benutzer aus der mysql-user Datenbank zu löschen (es gab keine).

Jetzt meine Fragen:
1) Macht es Sinn, die Datenbanken nur von Root lesbar zu machen oder sogar MySQL auf einem anderen Benutzer laufen zu lassen und ihm die Datenbanken zuzuordnen? Nicht wirklich oder? Und wenn wie? Eine Info im Netz habe ich leider noch nicht gefunden...
2) Welche zusätzlichen Sicherungsmaßnahmen findet ihr würdig, getan zu werden? Würdet ihr Shoreline installieren um die IPTables-Config nicht unnötig lang sich hinziehen zu lassen?
3) Es macht doch sicherlich Sinn nur Anfragen aus Deutschland zuzulassen, wenn ich mich maximal im RZ von meinem PC per PuTTY einlogge oder ein anderer Server (im selben RZ per Swich) darauf zugreift, oder? Wie würdet ihr das machen?

Vielen Dank

Stephan
Mitglied: dog
19.11.2008 um 09:23 Uhr
1. Da mysql auf Port 3306 läuft sind root-Rechte nicht erforderlich.
Es sollte immer mit einem dedizierten Mysql-Benutzerkonto laufen.

2. + 3. für jede Anwendung die auf die Datenbank zugreift sollte in MySQL ein eigener Benutzer angelegt werden, der auch nur genau die Rechte hat, die die Anwendung brauchst.
Außerdem solltest du die Zugriffs-Hosts möglichst strikt konfigurieren.
(Root-Zugriff z.B. nur von localhost aus).

Grüße

Max
Bitte warten ..
Mitglied: keksdieb
19.11.2008 um 09:31 Uhr
moin moin...

Also meiner Meinung nach solltest du einen dedizierten User für die Datenbankadministration einrichten.
Der Root Account ist für die Systemverwaltung und nicht für den täglichen Wahnsinn da. Prozesse, die aus dem Netzwerk genutzt werden sollten defakto nicht im root laufen, um die Sicherheit zu maximieren.

zur Sicherung kann ich nichts sagen, ich kenne Shoreline nicht. Meine MySQL Datenbank sichere ich mit tar auf ein Band.

Zu 3. Wenn du die Datenbank nur auf diesem Server nutzt, könntest du den Zugriff auf MySQL auf lokal beschränken. Wenn nur Zugriff aus bestimmten Netzwerken kommen kann, dann kannst du den Zugriff auf diese Netzwerke beschränken.

Vielleicht solltest du doch mit PHPmyAdmin erstmal anfangen, wenn du noch keine Erfahrungen hast. Dort lassen sich die Berechtigungen relativ speziell verteilen.

Und zu dem Thema Berechtigungen auf einzelnen Datenbanken: Sicherlich solltest du, wenn du verschiedene Datenbanken mit verschiedenen Anwendungen ansprichst, unterschiedliche User anlegen und die Berechtigungen für die Datenbanken explizit den Usern zuteilen. Sonst verliert man bei großen Umgebungen schnell den Überblick. Sollten dann auch noch unterschiedliche Personen, Kunden, Mitarbeiter auf verschiedene Datenbanken zugreifen, dann würden sie bei einem Verwaltungsaccount ja auch alle Datenbnaken mit denselben Berechtigungen sehen. Das macht für mich keinen Sinn...

Hoffe, ich habe mich klar ausgedrückt, sonst melde dich nochmal

Gruß
Keks
Bitte warten ..
Mitglied: stephan-l
19.11.2008 um 15:22 Uhr
Hey,

okay, dann also für jede Anwendung einen MySQL-Benutzer, der nur die nötigen Rechte hat, um die Tabellen aufzurufen, die er braucht.

Es ist nicht möglich, den Zugriff auf MySQL selbst für nur zwei IPs frei zu geben, oder? Es geht soweit ich weiß immer nur einer...

Unter welchem Stichwort muss ich denn gucken, damit mein Server sowieso nur auf Anfragen von diesen beiden Adressen hört? Das macht doch IP-Tables oder? Nur wie definiere ich denn bei den IPs in der Range 84.136.0.0 - 84.191.255.255 (Das sind alle IPs, die die Telekom vergibt)?

Dann habe ich noch ein kleines Problem mit dem Anlegen des dedizierten Linux-Benuters für die MySQL-Datenbank:

Ich mache:

% groupadd mysqlgrp
% useradd -g mysqlgrp sqlusr

gehe in das Verzeichnis mit cd, in dem MySQL liegt und mache dann

% chown -R sqlusr.mysqlgrp var
% chmod -R 700 var

Jetzt weiß ich nur noch nicht, in welche .my.cnf ich folgendes schreiben muss (Debian):

[mysql]
user=mysql

Kann mir da jemand helfen? Dann startet er doch auch immer unter diesem User oder?

Vielen Dank

Stephan
Bitte warten ..
Ähnliche Inhalte
Server-Hardware
Vorschlag für ESXi Server (at)home
Frage von speedy26gonzalesServer-Hardware4 Kommentare

Da mein jetziger ESXi Server (DualCore 3Ghz, 6GB RAM) etwas in die Jahre gekommen ist wollte ich mir einen ...

Server-Hardware
Suche gebrauchten Server - Tipps - Vorschläge
gelöst Frage von Xaero1982Server-Hardware29 Kommentare

Moin Zusammen, ich suche zum "spielen" nen kleinen gebrauchten Server. Bin da über gestolpert, aber es gibt so dermaßen ...

Netzwerke
Vorschlag Hotelverkabelung
Frage von FA-jkaNetzwerke14 Kommentare

Hallo, einer meiner Kunden hat ein Hotel, welches verpachtet war. Er hat sich mit dem Pächter gefetzt was letztendlich ...

Microsoft
CRM-Lösung? Vorschläge
Frage von CARLOOMicrosoft

Hallo Community, ich bin auf der suche nach einem performaten "CRM"-System (vorsichtig ausgedrückt) welches so einige Eigenschaften mitbringen sollte. ...

Neue Wissensbeiträge
Router & Routing

PfSense als Addon auf QNAP

Information von magicteddy vor 34 MinutenRouter & Routing

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 7 StundenDatenschutz

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 12 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement22 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

Windows Server
Terminal Server 2016 erkennt Berechtigungen nicht
gelöst Frage von Thomas2Windows Server10 Kommentare

Hallo Administratoren, folgendes Problem stellt sich dar: Es gibt zwei Windows Server 2016, die als Terminal Server fungieren. Jetzt ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS10 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...