Quanta sicurezza extra fornisce la parte Host di un account utente mysql?

4

Gli utenti di MySQL hanno un nome utente e un Host associati, quindi di solito identificheresti l'utente con 'user'@'host' . La parte host è lì per assicurare che solo i client che si connettono da quell'host specifico siano autorizzati, anche se capita di avere il nome utente e la password corretti. Permette anche a due utenti con lo stesso nome utente, ma da diversi host, di esistere sullo stesso server MySQL.

Ma non sarebbe possibile falsificare il nome host del client, in modo tale che sostengo di provenire dall'host della mia vittima? La parte 'host' di un utente fornisce davvero ulteriore sicurezza?

    
posta Lars Nyström 08.11.2015 - 13:24
fonte

1 risposta

3

Il client non "presenta" nulla relativo a host .

Il server vede una connessione in ingresso da un dato IP e questo viene risolto dal tuo server mysql e quindi confrontato con host , quindi non è ovvio che sia uno spoofing. La risoluzione DNS dovrebbe essere stata modificata per prima (o i server DNS upstream avrebbero dovuto essere violati).

Quindi sì, c'è una sicurezza extra fornita da host .

    
risposta data 08.11.2015 - 18:15
fonte

Leggi altre domande sui tag