MySQL / phpMyAdmin absichern

[Steels]

Mahlzeit SSF Community,

in der nächsten Zeit habe ich vor SQL-Datenbanken kostenlos anzubieten für Bekannte und Leute die nur Datenbanken brauchen ohne "Schnickschnack".

Die Verwaltung läuft klassisch über phpMyAdmin!

Meine Frage ist jetzt auf was ich beachten muss bzw. wo sich die Sicherheitslücken dabei verstecken? Natürlich wird darauf geachtet das keine Illegale-Inhalte auf den Server kommen.

Mfg

 

[monumentum]

Ich denke, HTTPS und ggf. HHTP-Auth in Verbindung mit fail2ban bezwecken schon viel.

 

[rolapp]

Ein Client-Zertifikat ist auch nicht schlecht

 

[elias5000]

Den MySQL nur mit vorgeschalteter Authentifizierung ans Netz lassen.

Und auch die MySQL-Verbindungen mit SSL absichern, da diese wie du schreibst auch von extern kommen sollen: http://dev.mysql.com/doc/refman/5.0/en/ssl-connections.html

 

[Deleted member 11740]

Wie sieht es dann mit einem selbst signierten Cert aus? Ich finde es ist nicht mehr Zeitgemäß den unseriösen Unternehmen Geld für eine Nichtigkeit in den A.... zu blasen. Es ist ja erstaunlich was die Certs so kosten können. BTW: Probiere mal mariadb aus. Das soll perfomanter sein und man hat den faden Beigeschmack von Oracle nicht.

 

[Semper Addisco]

Wenn das mit PhpMyAdmin verwaltet werden soll würde ich dort auf jeden Fall den Login für den MySQL Superuser (root) verbieten.

Die Benutzer sollten nur absolut notwendige Berechtigungen für ihre eigene Datenbank bekommen, also kein GRANT z.B. - das denke ich aber mal ist klar. ;-)

Selbst signierte Zertifikate sind gut und schön, der Nachteil ist dass man dem Browser/Client erst beibringen muss dem Aussteller zu vertrauen. Es ist also nichts für die breite Masse.

 

[magenbrot]

Bei der Umstellung auf MariaDB sind trotz binärkompatibilität ein paar Dinge zu beachten:
https://kb.askmonty.org/en/mariadb-vs-mysql-compatibility/


Root logins verbieten (config.inc.php):

$cfg['Servers'][$i]['AllowRoot'] = false;