Защита MySQL с использованием корневого доступа на сервере

Beliichtung root Passwuert fir Hacker ass dat Schlëmmst wat iwwerhaapt mat Ärem Server geschéie kann. Wann dëst op Ärem Produktiounsserver geschitt ass, sollt Dir Iech net ëm Ären MySQL db këmmeren, sollt Dir de Server onbedéngt zoumaachen oder op d'mannst aus dem Netz isoléieren anstatt op der kierperlecher Schicht. Da sicht Unzeeche vun Andréngen op anere Server a bestëmmen d'Ursaach. Dir sollt ni méi penetréiert OS an der Produktioun benotzen. Hacker kann Hannerdier verloossen, Zäitbombe, e puer binär Dateie mat sengem eegenen etc spoofen, also och wann Dir all sichtbar Konsequenz vun Andréngen eliminéiert hutt, sidd Dir ëmmer nach a Gefor.
Et ass theoretesch méiglech eppes vun root ze schützen, awer dësen absolut falsche Wee an Ärem Fall. Dir sollt op d'Guaring root Passwuert fokusséieren - net erlaabt root ssh Logins, aviod laafen Dämonen mat root Privilegien, wa méiglech, chroot se asw.

Et ass net wierklech méiglech. De Root Account vun engem Linux System kann op alles am Dateisystem zougräifen an dofir och manuell Zougang zu der Datebankdatei am Dateisystem kréien. Ech proposéiere SSH root Zougang auszeschalten an d'Benotzung vu SSH Schlëssel Dateien ze vermeiden oder méi schwéier fir den Ugräifer ze maachen Zougang zu Ärem Server ze kréien.

Fir de MySQL-Datebank root Passwuert vum Kommandozeil Dir musst zimlech root um System hunn, sou datt effektiv all Wetten aus sinn.

De Prozess erfuerdert awer datt Dir de MySQL Daemon stoppt, start et manuell vun der Kommandozeil. Maacht d'Ännerung an da stoppt dës Instanz a start den Daemon neu. Dir sollt Äre MySQL iwwerwaachen an Dir kënnt sou eppes fänken.

Är Datebank op en anere Server réckelen hëlleft.