Il mio server mysql è configurato per non consentire la connessione remota.
Dovrei preoccuparmi seriamente di utente e password mysql in questo caso?
Il mio server mysql è configurato per non consentire la connessione remota.
Dovrei preoccuparmi seriamente di utente e password mysql in questo caso?
È molto positivo che il server mysql non sia necessario per supportare le connessioni remote perché riduce notevolmente la superficie attaccabile.
Ma dovresti considerare difesa approfondita come strategia per rallentare un attaccante o anche ridurre il impatto di un attacco.
Impostare una buona password per gli utenti del database non è una quantità significativa di lavoro, quindi dovresti farlo. Lo stesso vale per le autorizzazioni che probabilmente non sono necessarie, come l'esecuzione di comandi della shell o la creazione di stored procedure.
La regolazione fine delle autorizzazioni degli utenti del database potrebbe essere più difficile. Quindi potrebbe essere più efficace spendere prima altrove. Ad esempio, rivedere un'applicazione Web per le vulnerabilità di SQL injection.
Leggi altre domande sui tag mysql remote-server