Beneficiale per rinominare l'utente root di MySQL?

8

Il titolo lo riassume. Sto configurando un server dedicato invece di usare l'hosting condiviso e mi sto chiedendo se è più sicuro cambiare il nome utente root di MySQL. Sono andato per una password lunga e complessa, e ho fatto del mio meglio per proteggere il server stesso usando SSH basato su chiave e disabilitando gli accessi root ecc. Ma sono paranoico dato che è totalmente una mia responsabilità ora e immagino che se root è rinominato, rende più difficile per un hacker provare la forza bruta se non conosce il nome utente. Anche la disabilitazione dell'accesso remoto è probabilmente utile, se possibile.

Ho visto questa domanda: link e la risposta accettata era quella di rinominare root, ma non c'era molta discussione.

Che cosa fai e perché?

    
posta Biggles 02.09.2011 - 21:35
fonte

3 risposte

9

Ogni volta che si devia da un'installazione standard, c'è un costo: è necessario regolare la mente e gli strumenti per gestire la deviazione. Preziosi secondi o minuti possono essere sprecati in situazioni critiche perché nessun altro al mondo usa fiddledimdunk come utente root di MySQL.

Debian e altri rinominano il loro utente MySQL e questo funziona meglio se stai usando una piattaforma all-Debian.

Ho visto persone armeggiare con il loro .ssh / config per un'ora per ottenere connessioni ssh concatenate che funzionano tra gli host di salto perché hanno spostato sshd su una porta diversa.

Se hai uno strumento che ti consente di gestire tutto ciò che ti serve e non hai mai bisogno di accedere manualmente all'istanza MySQL, potrebbe valerne la pena, ma ne dubito strongmente.

Usa invece quella password complessa di cui hai parlato e lancia i tuoi analizzatori di log su MySQL per rilevare qualsiasi evento strano.

    
risposta data 02.09.2011 - 23:36
fonte
4

Vorrei essere sicuro che la password fosse qualcosa di lungo e oscuro (di cui hai già parlato) e quindi disabilitare l'accesso root remoto, o almeno specificare l'IP per l'accesso root. Hai detto di avere un SSH basato sulla chiave, quindi se hai bisogno dell'accesso come root puoi inserire SSH e quindi utilizzare root da lì. Quindi crea gli utenti con solo l'accesso richiesto secondo necessità, chiudilo e aprilo secondo necessità:)

Saluti Dan

    
risposta data 02.09.2011 - 21:49
fonte
3

Se il server è gestito e posseduto da te e non stai pianificando di delegare alcuna responsabilità relativa alle spese di amministrazione ecc. a un'altra parte che potrebbe aver bisogno di conoscere tali informazioni come la nuova radice "rinominata", non vedo il problema con rinominare o, in effetti, rimuoverlo tutti insieme in sostituzione di un altro utente con autorizzazioni come root. Tutto dipende dalla tua situazione e da quanto sei contento quando si arriva al crunch quando in un momento critico dimentichi il nome utente "root" predefinito appena rinominato.

Un altro punto che forse è ovvio, ma lo dirò comunque; altri potrebbero dipendere dal fatto che il tuo account 'root' sia chiamato 'root' e non da qualche entità rinominata come 'rewt' per esempio se fai qualsiasi tipo di uso di script remoti (o di qualsiasi altra cosa) che possono dipendere dalla specifica chiamata della 'root' 'account ..

    
risposta data 04.09.2012 - 21:35
fonte

Leggi altre domande sui tag