Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Wat is mySQL hardening

25-01-2013, 10:22 door Anoniem, 3 reacties
Hoi allemaal!

Ik heb wel eens op security.nl gelezen over "MySQL hardening". ik weet alleen echt niet wat het is!?
op google vind ik alleen maar security tips dan om je MySQL te beveiligen maar is dat alles of?

Ook heb ik in artikelen gelezen dat bij het overnemen van de server dit op de database van toepassing is. houd het dan in dat die gewoon goed beveiligd is?

Alvast bedankt! :)
Reacties (3)
25-01-2013, 12:17 door Preddie
Hardening is een term die gebruikt wordt wanneer men een systeem beter wil beveiligen door middel van bijv. configuratie aan te passen.

De meest voorkomende term is system hardening. Door middel van (technische) configuraties of instellingen aan te passen moet het systeem veiliger worden. Je kunt hierbij denken aan het uitschakelen van autorun, het invoeren van een wachtwoord policy op het systeem, het beperken van informatie die op open poorten wordt weggeven enz. enz.

Zo moet je MySQL hardening ook zien, hardening is de actie en MySQL het object dat je beveiligd. Echter wanneer men spreekt over MySQL hardening, beperken de beveiligingsinstellingen zich tot de MySQL service terwijl bij systeem hardening het volledige systeem wordt aan gepakt (denk dan aan het OS, alle applicaties, w.o de MySQL service)

Ook heb ik in artikelen gelezen dat bij het overnemen van de server dit op de database van toepassing is. houd het dan in dat die gewoon goed beveiligd is?

Helaas kan ik je hier geen antwoord op gegeven. Het kan aan mij liggen maar ik snap de vraagstelling niet helemaal. Wat moet ik verstaan onder het "overnemen van de server", het overnemen van de server in de vorm van hacking? of bedoel je meer het overnemen van een server van iemand anders in de vorm van kopen of lenen? Misschien dat je de vraag duidelijker kan stellen en kan verwijzen naar het artikel waar je over praat zodat we de vraag in de juiste context kunnen lezen.
25-01-2013, 12:25 door SirDice
Door Predjuh: Zo moet je MySQL hardening ook zien, hardening is de actie en MySQL het object dat je beveiligd. Echter wanneer men spreekt over MySQL hardening, beperken de beveiligingsinstellingen zich tot de MySQL service terwijl bij systeem hardening het volledige systeem wordt aan gepakt (denk dan aan het OS, alle applicaties, w.o de MySQL service)
Vergeet ook de accounts niet in MySQL, die vallen daar ook onder. Zo moeten accounts een fatsoenlijk wachtwoord hebben en net genoeg rechten om nog te kunnen werken. Vooral dat laatste wil nog wel eens een probleem zijn. Veel "newbies" zijn geneigd om een web applicatie op het MySQL root account te draaien (of op MS-SQL het sa account). En dat is een heel slecht plan. Een eventuele SQL injectie in de web applicatie heeft daarmee volledige toegang tot de hele database service, databases kunnen verwijderd worden, aangepast, etc.
26-01-2013, 11:49 door Anoniem
Hierboven staat al een en ander, maar wat ook heel belangrijk is, dat is de netwerktoegang tot de MySQL server.
Deze luistert op poort 3306 maar hoeft natuurlijk alleen connecties te accepteren van de server(s) die de database benaderen.
Zorg er dus voor dat je firewall instellingen zodanig zijn dat alleen vanaf die servers de database service bereikbaar is, en niet vanaf het hele internet.
Er zijn regelmatig lekken in MySQL gevonden waarbij een attacker die de connectie met poort 3306 kon maken vanalles kon, en het is normaal gesproken nergens voor nodig dat die poort open staat voor attackers.

Het hangt af van je architectuur hoe je dit aanpakt. Draait alles op 1 server, zet dan bind-address op 127.0.0.1 dan kan er in ieder geval niemand van buiten de server rechtstreeks naar je database connecten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search