È bene lasciare vuota la password di root di MySQL?

Un utente root senza una password costituisce una violazione di protezione se il mio server MySQL accetta solo le connessioni da localhost?

Sono consapevole che la saggezza comune dice che l'utente root deve essere protetto da una password, ma quali sono le implicazioni di lasciare vuota? Non sono preoccupato per gli utenti Linux diversi dal mio collegamento a MySQL e non intendo permettere l'accesso alla networking al database.

  • MySQL: legarsi a più di un indirizzo IP?
  • Comprendere l'utilizzo della memory virtuale> swap + fisico su Linux
  • aspettate che il script + preveda la mancata invio della string di invio + del ritardo
  • Errore di scarico della memory
  • Quando le entrate ARP STALE diventano FAILATE quando non vengono mai utilizzate?
  • dopo l'installazione di monit quando faccio monit status myproc ottengo "l'errore di connessione al demone monit"
  • Modifica: cosa rende MySQL diverso da SQLite, che non è protetto da password? Di che tipo di scenari di distribuzione ci stiamo parlando? Se un utente malintenzionato ha accesso al server, cosa impedisce all'attaccante di reimpostare la password?

    Ti preghiamo di tenere presente che non sto cercando di sostenere nulla qui, voglio solo che i contributi educati delle persone sulla questione.

  • Fix Control-C nel programma di row di command di mysql?
  • C'è un client di posta open source che funziona con Exchange 2007?
  • Rendere scp sempre sovrascrivere o creare directory
  • lftp non rimuovere i file remoti per me
  • L'aggiunta di CPU mette le performance di MySQL 5.5 (Debian) verso il basso
  • I ganci di subversione non sono più in esecuzione
  • 2 Solutions collect form web for “È bene lasciare vuota la password di root di MySQL?”

    Sì, lo considererei una vulnerabilità di sicurezza abbastanza fondamentale. Lasciathemes illustrare che attraverso una storia.

    Molto tempo fa, nei miei giorni più giovani e less esperti, ho installato un server per test interni di vari bit e pezzi che stavo testando fuori. Era seduto sulla mia scrivania, non collegato a nessuna networking (era molto tempo fa, prima che tutto wheresse essere in networking per poter fare qualsiasi cosa). Mentre ero fuori dall'ufficio, qualcun altro aveva bisogno di una macchina e ha preso la mia macchina di prova (non mi dispiace, io stavo usando la macchina sulla base che potrebbe essere presa per altre cose, se necessario). Dal momento che era già in esecuzione il sistema operativo necessario, semplicemente collegato alla networking e installato quello di cui avevano bisogno.

    Il problema era che avrei installato tutti i tipi di account di prova in quella casella, con le password di facile indovinazione (come il test sempre valido). Anche da tanto tempo, non c'era nessuna carenza di coloro che non avrebbero niente di meglio da fare di quelli che concepiscono password. Non è bastato molto per loro di trovare questa macchina, immagina una password e abbia il loro modo disonesto con esso.

    La morale della storia? I requisiti cambiano. Anche se non ci si aspetta di farlo ora, c'è una ragionevole possibilità che la vita della macchina cambierà – il risultato più probabile, mi aspetto, sarebbe che altri utenti avranno accesso alla macchina (sia legittimamente, sia tramite un exploit a livello di applicazione). Le probabilità che ti ricorderai di impostare una password di root di MySQL quando necessario sono … sottile, nel migliore dei casi.

    La mia raccomandazione sarebbe quella di prendere i 10 secondi che occorrerà per impostare una password di root MySQL e lasciarla in ~root/.my.cnf . Il costo del tempo una volta è molto inferiore al costo dei tempi di compromesso la probabilità di compromesso.

    Di preciso. Non sei preoccupato per gli utenti di Linux diversi dal tuo collegamento con MySQL e non sarai mai finché non rilasci tutto in MySQL.

    Ora, seriamente, dovresti aggiungere una password. Si consideri che se qualcuno tenta di entrare nel server, dovrà compromettere una password utente dal server e quindi compromettere la password di root da MySQL. Se non hai una password MySQL, allora è più facile da incidere.

    Inoltre, nessun programma è privo di bug. Pensate solo che, se un errore in MySQL tratta each connessione come "locale", avrai grandi problemi.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.