tualimforum.com  

Geri git   tualimforum.com > BİLGİSAYAR-DONANIM ve İNTERNET > İşletim Sistemleri
amp;markreadhash=guest" rel="nofollow">Bütün Forumları okunmuş kabul etrel="nofollow">Bütün Forumları okunmuş kabul et
Kayıt ol Yardım Üye Listesi Ajanda Arama Bugünki Mesajlar Bütün Forumları okunmuş kabul et

İşletim Sistemleri İşletim sistemi İle İlgili paylaşımlar..


Konu Bilgileri
Konu Başlığı
10 adımda MySQL güvenliği
Konudaki Cevap Sayısı
0
Şuan Bu Konuyu Görüntüleyenler
 
Görüntülenme Sayısı
826

Yeni Konu aç  Cevapla
 
LinkBack Seçenekler
Alt 07.12.08, 04:49   #1 (permalink)
Kullanıcı Profili
Gamma Üye
 
Güllü - ait Kullanıcı Resmi (Avatar)
Kullanıcı Bilgileri
Üyelik tarihi: Jan 2008
Mesajlar: 2.538
Konular: 1710
Puan Grafiği
Rep Puanı:3968
Rep Gücü:0
RD:Güllü has a reputation beyond reputeGüllü has a reputation beyond reputeGüllü has a reputation beyond reputeGüllü has a reputation beyond reputeGüllü has a reputation beyond reputeGüllü has a reputation beyond reputeGüllü has a reputation beyond reputeGüllü has a reputation beyond reputeGüllü has a reputation beyond reputeGüllü has a reputation beyond reputeGüllü has a reputation beyond repute
Teşekkür

Ettiği Teşekkür: 54
146 Mesajına 240 Kere Teşekkür Edlidi
:
Arrow 10 adımda MySQL güvenliği

Merhaba arkadaşlar daha önce rastladıgım ve beyendigim bi konuyu forumada alıntı olarak eklemek istedim. Bilgi açısından faydalı bir döküman okumanızı tavsiye ederim


1- Tüm mySQL hesapları şifreli olmalı. Aksi taktirde mysql -u forum forum_db gibi bir komutla mysql sunucuya kolayca bağlanabilir.

2- mySQL sunucusunu root kullanıcısı ile asla çalıştırmayın.File yetkisine sahip herhargi bir kullanıcının root olarak bir dosya oluşturmasına sabep olabileceği için bu çok tehlikeli bir durumdur (Örn: ~root/.bashrc). Bunu engellemek için
açıkça –user=root komutu kullanılmadıkça mySQL in root olarak komut çalıştırmasını reddedin.

mySQL,sıradan , yetkisiz kullanıcı yerine çalıştırılabilir.Her şeyi daha güvenli yapabilmek için ayrı bir mySQL isimli Unix hesabı oluşturabilirsiniz.Bu hesabı başka bir Unix kullanıcısı olarak mySQL yönetiminde mysqld başlatmak için
kullanın,Sunucu seçeneklerini belirtiğiniz my.cnf dosyasındaki [mysqld] gurubu başlığı altına bir kullanıcı USER (kullanıcı) ekleyin örnek [mysqld]
user=mysql

Bu, sizin elle belirlediğiniz kullanıcını sunuc tarafından başlatılmasına sebeb olur. Root dan başka mysqld nin Unix kullanıcısı olarak çalıştırılması Kullanıcı tablosundaki root kullanıcı isminin değiştirlmesi gerektiği anlamına gelmez

3- Sembolik Linkerin tablolarda kullanılmasına izin vermeyin. (Bu seçenek –skip-symbolic-links komutu ile iptal edilir) Bu özellikle mysqld yi root olarak çalıştırıyorsanız önemlidir. Çünkü sunucuda yazma yetkisi olan herhangi bir kimse sistemdeki herhangi bir dosay yı silebilir

4- Unix sunucularda Yazma ve Okuma yetkileri olan kullanıcıların mysqld olarak işlem yaptığına emin olun

5- Yönetici olmayan kimselere Proccess veya Super yetkilerini vermeyin. mysqladmin processlist ve SHOW PROCESSLIST çıktısı yürütülen komutları metin olarak gösterir.Sunucu işlem listesini görme yetkisi olan bazı kullanıcılar diğer kullanıcların verdiği komutlrın listesini görebilir (örn : UPDATE user SET password=PASSWORD(’not_secure’)

mysqld, Super yetkisi olan kullanıcılar için extra bağlantı saklar.Tüm normal bağlantılar kullanımda olsa bile mySQL root kullanıcısı giriş yapabilri ve sunucu işlemlerini kontrol edebilir.Super yetkisi istemci bağlantısını kesmek,sistem değişken değerleri ve kopya sunucularını kontrol etmek için kullanılır

6- File yetkisini yönetici olmayanlara vermeyin Bu yetkiye sahip herhangi bir kullanıcı dosya sistemindeki mysqld yetkileri ile herhangi bir yerde dosya oluşturabilir.Bir nebze güvenlik için SELECT … INTO OUTFILE komutu ile üretilmiş dosyalar var olan dosya üzerine yazmazlar ve herkes tarafından yazılabilir durumdalar.

7- File yetkisi herhangi bir dosyayı okumak için kullanılabilir.Bu yetki ile veritabnındaki tabloar okunabilir.Bu durum tehlikeli bi durum örn: bir tablo içine /etc/passwd yüklemek için LOAD DATA kullanılabilir

8- Eğer DNS e güvenmiyorsanız tablolarda Hostname yerine IP kullanın.Her halukarda wildcard içeren hostname değeri kullanarak büyük tablo oluşturma işleminde dikkatli olun

9- Bir hesaba izin verilen bağlantı sayısını sınırlandırmak için mysqld de max_user_connections değişkenini kullanın.GRANT cümlesi kaynak kontrolunu destekler

10- –ssl ile başlayan bağlantı dizeleri kullanın

MySQL’e ek güvenlik sağlamak için;
MySQL de “load data local infile” data özelliği mysql’i çalıştırdığınız kullaniciya sistemdeki dosyaları okuyarak php yada benzeri seylerle engellediğiniz başka dizinlerdeki dosyalari görme kısıtlarını kaldiriyor.Bunu engellemek için

/etc/my.cnf dosyasına

set-variable=local-infile=0

satırını eklememiz yeterlidir

Alıntıdır.
Güllü isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
Cevapla

Tags
10, adimda, guvenligi, mysql


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 
Seçenekler

Yetkileriniz
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-KodlarıKapalı
Trackbacks are Açık
Pingbacks are Açık
Refbacks are Açık


Benzer Konular
Konu Konuyu Başlatan Forum Cevaplar son Mesaj
İş Güvenliği Uzmanı Kimler Olabilir - Kimler İş Güvenliği Uzmanı Olabilirler Pelince Eğitim Dünyası Haberleri ve Sorunları 2 13.07.13 17:24
5 adımda kusursuz eller ASYA Güzellik-Bakım-Makyaj 0 20.08.09 06:31
Unutulan MySQL Şifresini Resetlemek SERDEM İşletim Sistemleri 0 30.05.09 09:01
Eski Plesk panel versiyonlarında apache, php ve mysql yükseltme sorunu SERDEM İşletim Sistemleri 0 30.05.09 08:47
9 Adımda sağlıklı dişler.. Güllü Sağlık Haberleri 0 22.02.08 14:00


Bütün Zaman Ayarları WEZ +3 olarak düzenlenmiştir. Şu Anki Saat: 05:37 .


Powered by vBulletin Version 3.8.7
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Search Engine Friendly URLs by vBSEO 3.6.0 RC 2