MySQL Root-User sicherheitskritisch?

C

converge

New Member
Hallo zusammen,

ich frage mich gerade, ob man den root-User des mysql-servers ändern kann? Ich habe zwar ein recht sicheres Passwort, aber die Gefahr eines Mißbrauchs würde doch bestimmt deutlich sinken, wenn ich den root User umbenennen würde, oder? Geht das, oder hängt da zu viel dran...
 
hi,

sollte im Prinzip kein Problem sein denke ich.
root ist ja auch nur ein Usereintrag in der user-Datenbank.

gruss,
strowi
 
Ich richte i.d.R. einen anderen Superuser als root ein und entziehe anschließend root das Recht, sich einzuloggen. Das hat den selben Effekt aber lässt den root-User intakt.
 
Plesk macht das auch. Da wird anstatt root der User admin verwendet. Das kannst du aber so halten wie du willst. Wichtig ist nur, dass der Superuser auch ein Passwort eingetragen hat.
 
converge said:
aber die Gefahr eines Mißbrauchs würde doch bestimmt deutlich sinken
Click to expand...
Die Frage ist, woher soll diese Gefahr kommen?
Wenn der MySQL von Außen erreichbar ist und der root-User sich ebenfalls von Außen einloggen darf, so besteht tatsächlich eine Gefahr.
Wenn der Server nur Verbindungen von Innen erlaubt, so kommt weiterhin ein phpMyAdmin als auch irgendwelche Web-User in Betracht.

Das Script phpMyAdmin bringt eigene Routinen gegen BruteForce-Angriffe mit.
Und bei den Web-Usern kommt es immer drauf an, ob man denen Vertraut oder nicht...

huschi.
 
You must log in or register to reply here.
Back
Top