debian-sys-maint Passwort ändern

[Smile]

Hallo.
Sorry, falls die Frage hier nicht so ganz reinpasst, aber ich wusste nicht, ob sie woanders besser gepasst hätte:

Ich wollte/sollte das Passwort des Nutzers "debian-sys-maint" ändern und bin mir nicht sicher, wo im System (debian sarge) ich das noch ändern müsste, bzw. ob ich das so einfach machen kann.
Im debian Forum hab ich gelesen, dass man es unter /etc/mysql/debian.cnf ändern muss, nur steht in der Datei ein ganz großes "DO NOT TOUCH" und jetzt bin unsicher ob ich das machen kann oder nicht.

Vielen Dank
Smile

 

[Thorsten]

Hallo!

Ich wollte/sollte das Passwort des Nutzers "debian-sys-maint" ändern ...

Warum?

..., nur steht in der Datei ein ganz großes "DO NOT TOUCH" und jetzt bin unsicher ob ich das machen kann oder nicht.

Können kannst du schon. Nur musst du dann mit Sicherheit auf die treuen Dienste deines MySQL Servers verzichten. Der wird dann nicht mehr laufen. Ergo: Lassen.

mfG
Thorsten

 

[Smile]

Hi,

Warum?

Weil mein Server gehackt wurde. Jetzt hab ich ein älteres Backup zurückgespielt, die Lücke geschlossen und alle Passwörter geändert, alle bis auf Debian-Sys-Maint. Das hätte ich nun auch gerne noch geändert.

Danke
Smile

 

[Thorsten]

Hallo!
Das dieser kein normaler Systembenutzer, sondern ein Benutzer innerhalb deiner MySQL Installation ist ist dir bewusst? Was, weshalb und wie steht in der Beschreibung vom MySQL / Debian unter /usr/share/doc/mysql-server-4.x.

mfG
Thorsten

 

[Smile]

Hallo,

schon klar, dass es ein DB-Nutzer ist und kein Systemnutzer. Aber ist nicht ausgeschlossen, dass der Einbrecher dessen Passwort hat und damit dann Zugriff auf meine DB. Ergo würde ich es gerne ändern.
Suche in der mysql-Doc bringt mir keie Ergebnisse. Hab mal in allen docs gesucht mit find /usr/share/doc/ -type f -exec grep "debian-sys-maint" {} \; -print und es wird nichts gefunden. Auch in der Online-Doku von mysql finde ich nichts.

Smile

 

[Smile]

Hallo nochmal.

Hab es jetzt einfach mal riskiert und es scheint soweit zu funktionieren.
Sollten später mal Probleme auftauchen, kann ich es ja rückgängig machen.

Danke nochmals.

smile

 

[jaw]

statt das Passwort zu ändern würde ich eher den Zugriff auf den Server über Netzwerk verbieten. Damit kann jemand der das Passwort kennt, nur noch unter Verwendung einer weiteren Sicherheitslücke oder unter Verwendung von einem DB Admin Frontend wie phpmyadmin auf die DB zugreifen.

Bei einem gehackten Server würde ich allerdings in jedem Fall eine komplette Neuinstallation machen, und nur noch die relevanten und als definitiv sicher eingestuften Daten zurück spielen.

 

[Smile]

statt das Passwort zu ändern würde ich eher den Zugriff auf den Server über Netzwerk verbieten. Damit kann jemand der das Passwort kennt, nur noch unter Verwendung einer weiteren Sicherheitslücke oder unter Verwendung von einem DB Admin Frontend wie phpmyadmin auf die DB zugreifen.

Dieser Logik kann ich mich nicht anschließen - was meinst Du denn mit "Zugriff auf den Server über Netzwerk verbieten" - va. was sollte das bringen, wenn ich dann phpmyadmin laufen habe und jemand das Passwort für einen der DB-Nutzer (der nicht gerade mit wenig Rechten ausgestattet ist) haben könnte???

Bei einem gehackten Server würde ich allerdings in jedem Fall eine komplette Neuinstallation machen, und nur noch die relevanten und als definitiv sicher eingestuften Daten zurück spielen.

Auch das würde ich nicht so pauschal sehen, sondern lieber die Wahrscheinlichkeiten abwägen. Da es 100% Sicherheit nie gibt, kann ich auch mit den 99% Prozent leben, dass das ältere Backup nicht bereits kompromittiert war.