MySQL og sikkerhet

Viser til Joomla Security Checklist, avsnitt "Configure MySQL".

Noen som har noen anbefalinger å komme med mht MySQL og sikkerhet på en virtuell dedikert server?

Hei,

Det er ikke nødvendig å tenke på noen spesielt angående sikkerhet i forhold til hva anbefalingene sier om dedikert server.

Dersom du ikke har behov for tilgang til MySQL-serveren fra din egen maskin eller andre eksterne maskiner kan du vurdere å stenge ned MySQL-porten i brannmuren. Da blir den kun tilgjengelig fra den virtuelle serveren din - og det holder for de fleste dersom du bare bruker databasen til Joomla.

Du kan fortelle MySQL at den ikke skal akseptere tilkoblinger via nettverk. Da vil det kun være mulig å koble til via localhost, og du kan slippe å bekymre deg for bruteforce-angrep.

Dette gjør du ved å legge inn følgende i /etc/my.cnf på Linux:
# start
skip-networking
# slutt

Du kan også gjøre dette på Windows, men det krever litt anderledes ninja-moves. Se under overskriften "Startup" på følgende adresse: http://www.devside.net/guides/windows/mysql

Du må starte MySQL på nytt etter å ha endret konfigurasjonsfilen.