Un peu de sécurité
Par Xavier CHATARD le lundi 4 juillet 2005, 11:06 - General - Inclassables - Lien permanent
Depuis quelques temps, j'ai installé un Serveur MySQL sur mon poste de développement pour effectuer mes tests. Le petit souci c'est que lors de l'installation, je n'ai guère cherché à sécuriser mon serveur MySQL (trop pressé de vouloir le tester :redface: ) et que je suis connecté plus de 8 heures par jour sur le web (Oui je sais . . . ). N'étant pas administrateur de base de données, j'ai cherché l'information sur le web pour sécuriser mon serveur.
C'est sur site de MySQL (il ne fallait pas chercher bien loin :rigole: ) que je suis tombé sur un article par Myke Miller parlant de la sécurisation d’un serveur MySQL sur Windows. Cet article est très intéressant. De plus, cela convient à tous les cas d'utilisations d'un serveur MySQL. Tout simplement parfait pour moi ! Il décrit en quelques étapes comment sécuriser MySQL et ainsi ne pas faire parti de ces machines Zombies que l'on trouve un peu partout.
Sommairement, cela commence à l'utilisation d'un bon mot de passe pour le compte administrateur jusqu'au cryptage des données en passant entre autre par les pipes nommés et l'utilisation d'un firewall. Vous verrez, c'est très instructif.
Comme cet article est en anglais, une version traduite par mes soins (Merci à Thierry pour les corrections) est disponible ici au format PDF (292 Ko/8 pages). Pour ceux qui liront cette traduction, soyez indulgents, c’est une première pour moi mais n'hésitez pas à me faire remonter les erreurs et autres stupidités que j'aurais écrites.
PS : Ha oui j'oubliais ! Je pense que cet article peut être aussi intéressant pour les adeptes du pingouin.
PS' : Bon, après tous cà, j'ai bien mérité une pinte de :chope: moi :rigole:
Xavier
Commentaires
Le firewall est une excellente solution, mais en fait il suffit deja de "binder" le server MySQL sur l'adresse loopback et ça évite pas mal de galères (ce qui, j'imagine est indiqué dans ton tuto mais que j'ai la flemme de lire... Journée épuisante aujourd'hui, merci la foudre !).
Bien vu GCN, c'est bien marqué dans l'article(qui n'est pas de moi, je le reprécise ). La procédure pour ce qui concerne l'accès par localhost y est décrite. Repose toi bien.
> Repose toi bien.
Merci, j'en ai vraiment besoin.... La nuit dernière on s'est mangé un orage comme j'en avais rarement vu... Ça pétait de partout on aurait cru un bombardement :|... La nuit a été courte (et pas facile de trouver le sommeil avec des alarmes qui vous cassent les oreilles. J'aurais bien aimé qu'elles soient foudroyées ces s*l*p*ries !)....
Ce matin, en arrivant au taf avec (lundi et nuit courte oblige) une bonne vieille tête dans le c*l, je m'aperçois que la foudre n'a pas eu pour effet que de me faire passer une nuit atroce... Autocom grillé, plus d'accès au net, des alims/onduleurs grillées, des switchs en rideau, etc... Pour un lundi c'était sportif !
Une bonne nuit de dodo me fera le plus grand bien !
PS: C'était mon moment "3615 MaVie" (Hein qu'tu l'aimes bien c't'expression ? :p) du soir. @+.
> Ce matin, en arrivant au taf avec (lundi et nuit courte oblige) une bonne vieille tête dans le c*l, je m'aperçois que la
> foudre n'a pas eu pour effet que de me faire passer une nuit atroce... Autocom grillé, plus d'accès au net, des
> alims/onduleurs grillées, des switchs en rideau, etc... Pour un lundi c'était sportif !
Terminé l'accès au Net à 100 Mb/sec :P
Nannn.... Je plaisante, je connais le problème et sais que ce n'est pas drôle quand il faut tout remettre en service le plus rapidement possible, avec des gens qui poussent au c** pour que ça aille encore plus vite, en clair comme s'il ne s'était rien passé !
Bon courage.
Pour en revenir à l'article traduit par Xavier, il est vrai qu'il est assez généraliste et ne peut pas s'appliquer directement à un système/ configuration précis(e), mais il donne les grandes lignes de sécurisation du serveur MySQL, qu'il faut ensuite adapter au cas par cas.
Très bon article de vulgarisation de la sécurité
Bye tous les deux.
>Très bon article de vulgarisation de
>la sécurité
Je confirme
Merci :rigole: . La traduction de ce genre d'article est très intéressante. Cela demande du temps mais après au moins on a bien compris (mieux que s'il avait été écrit en français).