Seu carrinho

Nosso Whatsapp: (41) 99721-1993

Planos a partir de R$ 15,00

wp header logo 3.png

6 dicas de segurança para o MySQL/MariaDB – Pplware

Pplware
· Truques & Dicas 5 Comentários
O MySQL é, muito provavelmente, o sistema de gestão de base de dados (SGBD) mais usado em todo o mundo, estando disponível em várias versões e para diferentes sistemas operativos. Por outro lado o MariaDB (fork do MySQL) tem tido um crescimento fantástico.
Hoje deixamos 6 dicas de segurança para quem usa o MySQL ou o MariaDB.



Por omissão, depois de instalar o MySQL/MariaDB, a segurança dos serviços não é totalmente garantida. Nesse sentido é preciso realizar alguns ajustes importantes. Aqui ficam as nossas dicas para hoje:
Depois de instalar o MySQL/MariaDB devem executar o script mysql_secure_installation para:
Durante a configuração, devem seguir os seguintes passos:

Se não usar o script anterior para bloquear o acesso remoto à base de dados, pode fazê-lo através do ficheiro /etc/mysql/mariadb.conf.d/50-server.cnf adicionando, a seguir à secção mysql, o comando:
bind-address = 127.0.0.1

Nota: Caso pretenda definir esta alteração no MySQL, deve ser no ficheiro /etc/mysql/mysql.conf.d/mysql.cnf.
Por omissão, o porto de ligação ao MySQL/MariaDB é o conhecido 3306. Para mudarem, por exemplo, para 5555, devem ir ao ficheiro /etc/mysql/mariadb.conf.d/50-server.cnf e mudar a variável port.

Todos os comandos executados na shell do MySQL/MariaDB são guardados no ficheiro ~/.mysql_history.

Para apagar toda a informação desse ficheiro devem usar o comando:
cat /dev/null > ~/.mysql_history
Para mudar com frequência a password de acesso ao gestor de base de dados basta que use os seguintes comandos:
MariaDB [(none)]> USE mysql; MariaDB [(none)]> UPDATE user SET password=PASSWORD(‘YourPasswordHere’) WHERE User=’root’ AND Host = ‘localhost’; MariaDB [(none)]> FLUSH PRIVILEGES;

E por hoje é tudo! Caso tenham outras dicas partilhem connosco, e com todos os leitores, nos comentários.
Este artigo tem mais de um ano
Acompanhe o Pplware no Google Notícias
Propor Revisão Proponha uma correção, faça uma sugestão
Autor: Pedro Pinto
Tags:
25 Nov, 2023
16 Jun, 2023
5 Jul, 2023
Com o bind-address = 127.0.0.1 é possível que uma aplicação a correr noutra máquina consiga ligar-se à BD?
O objectivo é mesmo q n seja possível.
Sim, caso faças acesso remoto à maquina através de SSH, depois conectas-te ao 127.0.0.1
A pergunta era no sentido de ter uma aplicação a correr num servidor aplicacional numa máquina e o MySQL noutra, i.e., se essa aplicação conseguiria estabelecer a ligação ,e.g., via JDBC, à BD. O objetivo não é ter uma sessão SSH a correr eternamente entre as 2 máquinas e fazer port-forward até à porta do MySQL.
Seria interessante poder colocar alguns endereços para limitar o acesso. Porém, só é possível colocar um único endereço.
Para esse nível de segurança, configurar o firewall ou colocar os servidores com mais de uma placa, colocando o servidor de DB em uma rede diferente.
O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
*
*

Também se pode inscrever sem comentar.


Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.
PUB
PUB

Usa a TDT para ver conteúdos televisivos?



Ver Resultados
Velocímetro do Pplware



source

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Suporte no Whatsapp
💬 Precisa de ajuda?
Studio Live Code
Olá 👋
Podemos te ajudar?
Studio Live Code Gostaríamos de mostrar notificações sobre as últimas notícias e atualizações.
Dismiss
Allow Notifications