È bene lasciare vuota la password di root di MySQL?

Un utente root senza una password costituisce una violazione di protezione se il mio server MySQL accetta solo le connessioni da localhost?

Sono consapevole che la saggezza comune dice che l'utente root deve essere protetto da una password, ma quali sono le implicazioni di lasciare vuota? Non sono preoccupato per gli utenti Linux diversi dal mio collegamento a MySQL e non intendo permettere l'accesso alla networking al database.

Modifica: cosa rende MySQL diverso da SQLite, che non è protetto da password? Di che tipo di scenari di distribuzione ci stiamo parlando? Se un utente malintenzionato ha accesso al server, cosa impedisce all'attaccante di reimpostare la password?

Ti preghiamo di tenere presente che non sto cercando di sostenere nulla qui, voglio solo che i contributi educati delle persone sulla questione.

  • Fissare la vulnerabilità di IIS tilde
  • Attiva https su un router Cisco un notevole rischio di sicurezza?
  • Amministrazione VPS per il principiante assoluto
  • Codice incorporato in documenti PDF
  • Modifica del proprietario di database in SQL Server 2008; CLR emette a seconda del metodo utilizzato?
  • Migliori strumenti per mantenere un sistema FreeBSD 7.x aggiornato?
  • È stato modificato un filter della piattaforma di filtraggio di Windows - Condivisione file e printingnti
  • Come impedire che una violazione della sicurezza prenda i tuoi backup in linea con esso?
  • 2 Solutions collect form web for “È bene lasciare vuota la password di root di MySQL?”

    Sì, lo considererei una vulnerabilità di sicurezza abbastanza fondamentale. Lasciathemes illustrare che attraverso una storia.

    Molto tempo fa, nei miei giorni più giovani e less esperti, ho installato un server per test interni di vari bit e pezzi che stavo testando fuori. Era seduto sulla mia scrivania, non collegato a nessuna networking (era molto tempo fa, prima che tutto wheresse essere in networking per poter fare qualsiasi cosa). Mentre ero fuori dall'ufficio, qualcun altro aveva bisogno di una macchina e ha preso la mia macchina di prova (non mi dispiace, io stavo usando la macchina sulla base che potrebbe essere presa per altre cose, se necessario). Dal momento che era già in esecuzione il sistema operativo necessario, semplicemente collegato alla networking e installato quello di cui avevano bisogno.

    Il problema era che avrei installato tutti i tipi di account di prova in quella casella, con le password di facile indovinazione (come il test sempre valido). Anche da tanto tempo, non c'era nessuna carenza di coloro che non avrebbero niente di meglio da fare di quelli che concepiscono password. Non è bastato molto per loro di trovare questa macchina, immagina una password e abbia il loro modo disonesto con esso.

    La morale della storia? I requisiti cambiano. Anche se non ci si aspetta di farlo ora, c'è una ragionevole possibilità che la vita della macchina cambierà – il risultato più probabile, mi aspetto, sarebbe che altri utenti avranno accesso alla macchina (sia legittimamente, sia tramite un exploit a livello di applicazione). Le probabilità che ti ricorderai di impostare una password di root di MySQL quando necessario sono … sottile, nel migliore dei casi.

    La mia raccomandazione sarebbe quella di prendere i 10 secondi che occorrerà per impostare una password di root MySQL e lasciarla in ~root/.my.cnf . Il costo del tempo una volta è molto inferiore al costo dei tempi di compromesso la probabilità di compromesso.

    Di preciso. Non sei preoccupato per gli utenti di Linux diversi dal tuo collegamento con MySQL e non sarai mai finché non rilasci tutto in MySQL.

    Ora, seriamente, dovresti aggiungere una password. Si consideri che se qualcuno tenta di entrare nel server, dovrà compromettere una password utente dal server e quindi compromettere la password di root da MySQL. Se non hai una password MySQL, allora è più facile da incidere.

    Inoltre, nessun programma è privo di bug. Pensate solo che, se un errore in MySQL tratta each connessione come "locale", avrai grandi problemi.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.