Entries tagged security

Rendere più sicuro MySQL

Posted on April 17, 2014 Comments

Sicuramente vi sarà capitato di mettere su un database e trovarvi disorientati dall’incredibile mole di tentativi di attacco che si subiscono ogni giorno. Tentativi con username più disperati e password tentate con forza bruta sono all’ordine del giorno.

Per database che risiedono sullo stesso server dell’applicazione che usa il DB, il problema principale è nella configurazione. Come al solito in questi casi, prevenire i tentativi di attacco è la soluzione migliore possibile.

L’obiettivo principale è fare in modo che il DBMS accetti richieste SOLO da applicazioni presenti sul server stesso.

Vediamo brevemente come fare:


#backup del file corrente

sudo cp /etc/mysql/my.cnf /etc/mysql/my.cnf.old

#modifichiamo il file di configurazione

sudo vim /etc/mysql/my.cnf

All’interno del file, aggiungiamo la seguente linea:


bind-address = 127.0.0.1

In questo modo il DBMS ignorerà tutto ciò che non proviene da quell’indirizzo.

Per le vecchie versioni di MySQL, invece che bind-address, usare:

skip-networking

Attenzione: questo non renderà il vostro DBMS inviolabile. E’ buona norma utilizzare username non comuni, database con nomi non scontati (i.e. non usare JOOMLA come nome di un database per Joomla…), aggiungere dei prefissi non di default…. eccetera… eccetera… eccetera….