Aller au contenu

Nouveau membre ?! Pense à te présenter pour accéder au contenu du forum !

New member ?! Introduce yourself to get access to the forum !

FrancH

 tutoriel / partage [MySQL] Sécurité MySQL de base

Messages recommandés

Bonjour,

Celui-ci servirais à bloquer l'accès à la base de données pour les personnes malveillantes voulant supprimer vos tables, ceux qui n'en voient pas l'utilisé ou qui n'ont pas pris la peine de lire, merci de cliquer sur précédent.

Faîtes attention! Sur certains serveurs dédiés ce tutoriel doit être suivi à la lettre (par exemple chez OVH ou kimsufi).

  1. Commencez par ouvrir Navicat.
  2. Connectez-vous à votre serveur.
  3. Cliquez sur le bouton "Manage User"

Une fenêtre apparaîtra avec tout les utilisateurs et leurs droits.

Dans ces utilisateurs, je décomposerais en 2 parties, les identifiants "hébergeurs" et "humains" c'est à dire les vôtres.

  •  Utilisateurs "hébergeurs"

 En général ces utilisateurs ne demandent pas d'identifiant ni de mot de passe, par exemple @localhost, ceux là, il ne faut pas y toucher! Ne touchez surtout pas l'utilisateur [email protected], c'est l'identifiant utilisé par la machine virtuelle, qui lui donne le droit d'écriture entre autres.

  •  Utilisateurs "humains"

 Ces utilisateurs sont les utilisateurs comme [email protected]% (déconseillé),

% veut dire que tout le monde peut l'utiliser, c'est pas le meilleur truc à faire pour la sécurité du serveur.

 Dans ces utilisateurs, on va partir du principe que votre ip est enregistrée sous un VPN (par exemple ****.no-ip.com ou dans le cas de kimsufi ks******.kimsufi.com)

 PS: si vous avez une IP dynamique il vous faut utiliser un VPN, voir le tutoriel pour le passage en no-ip, utilisation de no-ip duc + création de compte no-ip.com

Vous allez éditer l'utilisateur [email protected]% (vérifiez tout de même si il n'y a pas un VPN, si un VPN est présent éditez-le, normalement c'est le vôtre).

on va prendre un exemple:

Révélation

 

 USER: root

IP: ks123456.kimsufi.com

PASSWORD: TsDu2c3s (caractères)

 

 Pour une sécurité optimale, utilisez un générateur de mot de passe avec 8 caractères, minuscules, majuscules et nombres (je ne pense pas que les caractères spéciaux passent).

 /!\ PENSEZ A MODIFIER VOS IDENTIFIANTS EN ÉDITANT VOTRE CONNEXION /!\

 /!\ Un utilisateur peut être utilisé que par une seule personne, donc si plusieurs personnes ont accès a MySQL vous devrez rajouter un utilisateur par personne. /!\

Cet utilisateur est celui utilisé par auth, channel*, game99, db... Donc si vous le changez, modifiez les fichiers CONFIG du ftp, on va prendre l'exemple des files de rain.

L'utilisateur est: [email protected] avec mot de passe mt2#@! ou un truc comme ça.

  •  Coté mysql

 Vous allez éditer l'user [email protected]

Révélation

 

USER: japprendasecuriser

IP: localhost (je n'ai pas essayé de mettre autre chose mais d'après certaines personnes le serveur doit se connecter sous localhost, sans quoi le serveur sera ralenti)

PASSWORD: 8sDMP6zG (comme l'autre mot de passe mais différent serais plus sécurisant)

 

  •  Coté serveur

 Vous allez éditer les fichiers CONFIG et config.txt
2011-2012 LOIC > /usr/metin2 > channel1>channel5, auth, db, game99
RAIN > /usr/rain > auth, db, game99...
 Bref, tout les fichiers config et config.txt, faites attention à mettre un espace entre l'id et le mot de passe.k
Bon, ne connaissant pas les 'nodes' de tout les hébergeurs, on va partir du principe que vous êtes sous easy (si vous êtes sur votre serveur dédié en hébergeur web, mettez localhost et un seul utilisateur)
Vous allez créer des utilisateurs, tout les nodes de 01 à 20, si une erreur SQL se produit, le node à rajouter apparaîtra à l'écran
Exemple:

 

Révélation

 

ID: site

IP: %.cluster1.easy-hebergement.net (celui-ci autorisera l'accès a toute ip finissant par cluster1.easy-hebergement.net)
PASSWORD: q8d5F6Ed (même chose)

 


Enregistrez et cliquer sur 'select All' puis 'save' .
ATTENTION! en fonction de la date à laquelle vous avez commandé votre site, le cluster peut changer!
Merci de respecter ce post qui sera peut-être un des seuls dans la catégorie postés sur ce forum. Donc ne faîtes pas de bêtises. Ce serait dommage de priver ce tutoriel aux personnes qui le méritent.

Source : Fusiotek

 

 

Modifié par FrancH

Partager ce message


Lien à poster
Partager sur d’autres sites

×

Information importante

By using this site, you agree to our Conditions d’utilisation.