Безопасность MySQL

Основные действия по защите MySQL. MySQL (mysql.com) — одна из самых популярных в настоящее время систем баз данных с открытым исходным кодом. Зачастую она используется совместно с web-сервером Apache и языком сценариев РНР, позволяя создавать динамические веб-страницы. В то же время MySQL — часть программного обеспечения сложной структуры, и ей часто приходится взаимодействовать локально или удаленно с разнообразными программами, поэтому для ее защиты должны предприниматься самые эффективные специальные меры. К некоторым действиям по защите можно отнести запуск MySQL в среде с помощью команды chroot, запуск ее от имени nonroot-пользователя и отключение возможности в MySQL загружать данные из локальных файлов.

К счастью, реализовать любой из этих методов не так сложно, как может показаться сразу. Для начала рассмотрим использование команды chrootO. Создайте пользователя и группу для запуска MySQL. После этого загрузите исходный дистрибутив MySQL, распакуйте его и перейдите в созданный им каталог.

На заметку: Если Вас интересует объявление кирпич продам, тогда рекомендуем обратить внимание на сайт http://www.kirpich-m.ru/.

Запустите команду по компоновке MySQL и настройте ее структуру каталогов для выполнения команды chroot О: $ ./configure —prefix=/mysql —with-mysqld-Idf1ags=-al 1 -static && make При этом MySQL будет размещен в /mysql и статически связан с mysqld. Это значительно облегчит настройку структуры каталогов, поскольку в нее не придется копировать дополнительные библиотеки. По завершении компиляции получите полномочия root и запустите команды установки MySQL: # make install DESTDIR=/mysql_chroot && In -s /mysql_chroot/mysql /mysql # scripts/mysql_install_db Первая команда устанавливает MySQL, но вместо /mysql она поместит файлы в /mysql_chroot/mysql. Кроме того, она создаст символическую ссылку (symbolic link) из этого каталога в /mysql, что значительно упростит администрирование MySQL.

Вторая команда создает базу данных по умолчанию. Если бы перед за- пуском этой команды не была создана символическая ссылка, то выполнение сценария mysql_install_db завершилось бы неудачей (он ожидает размещения MySQL в /mysql). To же самое произошло бы и с другими программами и сценариями, поэтому создание символической ссылки значительно упрощает жизнь.

источник: Локхарт Э. Антихакинг в сети. Трюки.


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *