Bonjour
En matiere de securite, j'ai beaucoup a apprendre
J'en prends bonne note et je vais essayer d'appliquer vos conseils
pour augmenter la securite :D
Cordialement
Hugues
Le 13 juillet 2017 à 10:06, Daniel Caillibaud a écrit :
> Le 12/07/17 à 18:20, Hugues
Le 12/07/17 à 18:20, Hugues MORIN a écrit :
HM> Salut
HM>
HM>
HM> Oui biensur le root systeme peut s'octroyer tous les droits mais je les
HM> differencie afin de ne pas donner le mdp systeme a quelqu'un si j'ai besoin
HM> de lui fournir momantanement le mdp du root DB. (ce que
Le 12/07/17 à 18:13, Alain Rpnpif a écrit :
AR> Le 12 juillet 2017, Daniel Caillibaud a écrit :
AR>
AR> > Ça change pas grand chose, celui qui est root sur le système qui fait
tourner la bdd peut
AR> > facilement s'octroyer tous les droits.
AR>
AR> Oui et non. Si la sécurité de
Salut
Oui biensur le root systeme peut s'octroyer tous les droits mais je les
differencie afin de ne pas donner le mdp systeme a quelqu'un si j'ai besoin
de lui fournir momantanement le mdp du root DB. (ce que je ne fais jamais
en theorie mais je prefere prevoir...) ou si la securite de la DB
Le 12 juillet 2017, Daniel Caillibaud a écrit :
> Ça change pas grand chose, celui qui est root sur le système qui fait tourner
> la bdd peut
> facilement s'octroyer tous les droits.
Oui et non. Si la sécurité de la base est compromise celle du système
le serait ce qui serait plus grave,
UNIX_SOCKET impose de se connecter depuis un socket local et non depuis le
réseau.
C'est pourquoi c'est le choix par défaut pour root.
Si tu enlève UNIX_SOCKET tu pourras te connecter avec le user root en tant
qu'utilisateur unix normal depuis la machine (ou le réseau si tu écoutes
les
Le 12/07/17 à 16:43, Hugues MORIN a écrit :
HM> Et volontairement je n'ai pas mis le meme que celui de mon root systeme
Ça change pas grand chose, celui qui est root sur le système qui fait tourner
la bdd peut
facilement s'octroyer tous les droits.
HM> En quelque sorte, avoir
Bonjour
Merci pour vos reponses
Mettre un mdp au root de MariaDB a ete ma 1ere reaction.
J'ai utilise ce tuto:
https://memo-linux.com/reinitialiser-le-mot-de-passe-root-oublie-pour-mariadb-ou-mysql-serveur-en-5-etapes/
Et volontairement je n'ai pas mis le meme que celui de mon root systeme
En
Bonjour,
> J'ai un comportement de MariaDB qui me semble etrange et c'est la raison
> pour laquelle je me tourne vers vous.
> Quand je suis en shell et que je tape mysql, il semblerai que je sois
> directement connecte a MariaDB sans demande de mot de passe ou de quoique
> ce soit !!!
>
>
Le 12 juillet 2017, Hugues MORIN a écrit :
> Bonjour
>
>
> J'ai tente hier d'updater mon dedie de Jessie a Stretch.
> Cela s'est solde par un echec (la machine ne pinguait plus)
> Apres redemarrage en mode rescue, j'ai pu avoir acces au log mais apres 2 a
> 3h de recherche, n'ayant rien trouve
Bonjour
A propos du comportement étrange, j'ai remarqué cela aussi il y a
plusieurs mois.
De ce que j'ai compris, MariaDB utilise l'authentification PAM. il n'y
a qu'un compte "root" dont le mot de passe correspond au compte root du
système d'exploitation. Si on lance le client MariaDB en tant
Le 12/07/17 à 08:33, Hugues MORIN a écrit :
HM> Bonjour
HM>
HM>
HM> J'ai tente hier d'updater mon dedie de Jessie a Stretch.
HM> Cela s'est solde par un echec (la machine ne pinguait plus)
HM> Apres redemarrage en mode rescue, j'ai pu avoir acces au log mais apres 2 a
HM> 3h
Bonjour
J'ai tente hier d'updater mon dedie de Jessie a Stretch.
Cela s'est solde par un echec (la machine ne pinguait plus)
Apres redemarrage en mode rescue, j'ai pu avoir acces au log mais apres 2 a
3h de recherche, n'ayant rien trouve j'ai renonce et reinstaller le serveur
avec Strectch.
En
13 matches
Mail list logo