Comment sécuriser un serveur MySQL en 6 points ?
Cyril Drouin | 6 août 2006Un très bon article relate les principaux points pour sécuriser un serveur MySQL en 6 points :
- Supprimer les accès “*” dans les tables de privilèges : cela revient tout simplement à etre sur de la provenance des accès.
- Changer les mots de passe par défaut de MySQL : C’est évident et c’est même indiqué en gros à la fin de l’installation de MySQL mais parfois ce n’est pas fait.
- Attention aux permissions sur les fichiers de configuration : si vous enregistrez les login/password à une base dans un fichier d’accès (typiquement en PHP un include de connexion) alors faites attention à bien sécuriser l’accès à ces fichiers sinon n’importe qui ayant accès au fichier aura aussi accès à la base
- Crypter les transmissions de données : nous le faisons rarement en interne sur nos serveurs car ceux-ci ne sont pas accessibles de l’extérieur
- Supprimer l’accès à distance à la base de données : c’est la base, votre serveur de données ne doit pas être accessible de l’exterieur mais uniquement de l’interieur. Un des moyens le plus simple : interdiction du port MySQL sur le firewall & limitation des IPs d’accès à vos serveurs webs en frontal
- Regarder le log MySQL : Il existe de très bons analyseurs de log MySQL en OpenSource alors un petit coup d’oeil de temps en temps aux logs ça ne peut pas faire de mal.
La source de cette article est ici
