Home » Cloud Hosting » IIS Hosting » IIS Tutorial » MsSQL Hosting » MYSQL Hosting Tips » TIPS - TIPS MYSQL HOSTING - BEBERAPA TIPS KEAMANAN DALAM MYSQL

TIPS - TIPS MYSQL HOSTING - BEBERAPA TIPS KEAMANAN DALAM MYSQL

Posted by Unknown Thursday 25 September 2014 0 comments
Disini merupakan daftar singkat keamanan untuk MySQL. Tips ini tidak berarti lengkap.
  1. Ikuti contoh sudo. Jangan biarkan semua yang DBA dan Ops kamu memiliki password untuk account root. Mintalah masing-masing dan setiap satu dari mereka memiliki akun super-duper pribadi mereka sendiri, dengan password pribadi. Hal ini membuatnya menjadi mudah ketika seseorang meninggalkan perusahaan. Tidak perlu mengubah passwordnya, hanya menghapus account karyawan.
  2. Blok root. Entah menghapus sepenuhnya atau melarangnya log in. Ada cara untuk meng-hack di MySQL yang memiliki account yang valid yang diblokir untuk log in. Salah satu cara untuk membuatnya adalah dengan melalui common_schema's sql_accounts. Berikut adalah cara untuk memblokir account root menggunakan common_schema :
    mysql> CALL common_schema.eval("SELECT sql_block_account FROM sql_accounts WHERE USER = 'root'");
     
  3. Membuat small user yang banyak. Berikan nagios own user, berikan collectd own user. berikan orchestrator own user. Berikan innotop own user. Berikan apapun untuk own user.  It's more users to create, tetapi mungkin kamu akan membatasi user dalam memiliki privileges. Dan kamu tidak bisa bertanya kenapa skrip kamu memiliki SUPER, LOCK, dan SHUTDOWN privileges.
  4. Verify: set @@old_passwords=0; sebelum setting password baru. Pastikan konfigurasi kamu tidak menentukan old_password = 1. Tidak ada alas an untuk menggunakan “old password”. Bahkan 5.6 klien akan menolak menghubungkan dengan “old password”.
  5. Berikan no access terhadap mysql.*. Tidak ada gangguan langsung table pada system mysql.
  6. Jalankan oak-security-audit atau, apabila common_schema terinstal, coba CALL security_audit(); kita dapat setidaknya menjamin kamu akan terkejut dan berterima kasih untuk memecah keamanannya. User tanpa password, user sharing password yang sama, user dengan unreasonable privileges nya dan lainnya, kamu akan liat semua.
  7. Apabila kamu memiliki web interface pada database, lindungi dengan LDAP group atau sejenisnya. Tidak semua orang dapat mengakses kedalam jaringan database kamu, juga tidak setiap karyawan.
Categories: , , , , icon
Pin It

Related Post:



0 comments:

Post a Comment

Copyright © 2012 Tips, Artikel, dan Informasi Seputar Windows Hosting Indonesia. All rights reserved.

Super SEO created by Blogger Tuts | Published by GalleryBloggerTemplates.com