Re: Comportement MariaDB et configuration

2017-07-13 Par sujet Hugues MORIN
Bonjour En matiere de securite, j'ai beaucoup a apprendre J'en prends bonne note et je vais essayer d'appliquer vos conseils pour augmenter la securite :D Cordialement Hugues Le 13 juillet 2017 à 10:06, Daniel Caillibaud a écrit : > Le 12/07/17 à 18:20, Hugues

Re: Comportement MariaDB et configuration

2017-07-13 Par sujet Daniel Caillibaud
Le 12/07/17 à 18:20, Hugues MORIN a écrit : HM> Salut HM> HM> HM> Oui biensur le root systeme peut s'octroyer tous les droits mais je les HM> differencie afin de ne pas donner le mdp systeme a quelqu'un si j'ai besoin HM> de lui fournir momantanement le mdp du root DB. (ce que

Re: Comportement MariaDB et configuration

2017-07-13 Par sujet Daniel Caillibaud
Le 12/07/17 à 18:13, Alain Rpnpif a écrit : AR> Le 12 juillet 2017, Daniel Caillibaud a écrit : AR> AR> > Ça change pas grand chose, celui qui est root sur le système qui fait tourner la bdd peut AR> > facilement s'octroyer tous les droits. AR> AR> Oui et non. Si la sécurité de

Re: Comportement MariaDB et configuration

2017-07-12 Par sujet Hugues MORIN
Salut Oui biensur le root systeme peut s'octroyer tous les droits mais je les differencie afin de ne pas donner le mdp systeme a quelqu'un si j'ai besoin de lui fournir momantanement le mdp du root DB. (ce que je ne fais jamais en theorie mais je prefere prevoir...) ou si la securite de la DB

Re: Comportement MariaDB et configuration

2017-07-12 Par sujet Alain Rpnpif
Le 12 juillet 2017, Daniel Caillibaud a écrit : > Ça change pas grand chose, celui qui est root sur le système qui fait tourner > la bdd peut > facilement s'octroyer tous les droits. Oui et non. Si la sécurité de la base est compromise celle du système le serait ce qui serait plus grave,

Re: Comportement MariaDB et configuration

2017-07-12 Par sujet Julien Pecqueur
UNIX_SOCKET impose de se connecter depuis un socket local et non depuis le réseau. C'est pourquoi c'est le choix par défaut pour root. Si tu enlève UNIX_SOCKET tu pourras te connecter avec le user root en tant qu'utilisateur unix normal depuis la machine (ou le réseau si tu écoutes les

Re: Comportement MariaDB et configuration

2017-07-12 Par sujet Daniel Caillibaud
Le 12/07/17 à 16:43, Hugues MORIN a écrit : HM> Et volontairement je n'ai pas mis le meme que celui de mon root systeme Ça change pas grand chose, celui qui est root sur le système qui fait tourner la bdd peut facilement s'octroyer tous les droits. HM> En quelque sorte, avoir

Re: Comportement MariaDB et configuration

2017-07-12 Par sujet Hugues MORIN
Bonjour Merci pour vos reponses Mettre un mdp au root de MariaDB a ete ma 1ere reaction. J'ai utilise ce tuto: https://memo-linux.com/reinitialiser-le-mot-de-passe-root-oublie-pour-mariadb-ou-mysql-serveur-en-5-etapes/ Et volontairement je n'ai pas mis le meme que celui de mon root systeme En

Re: Comportement MariaDB et configuration

2017-07-12 Par sujet Julien Pecqueur
Bonjour, > J'ai un comportement de MariaDB qui me semble etrange et c'est la raison > pour laquelle je me tourne vers vous. > Quand je suis en shell et que je tape mysql, il semblerai que je sois > directement connecte a MariaDB sans demande de mot de passe ou de quoique > ce soit !!! > >

Re: Comportement MariaDB et configuration

2017-07-12 Par sujet Alain Rpnpif
Le 12 juillet 2017, Hugues MORIN a écrit : > Bonjour > > > J'ai tente hier d'updater mon dedie de Jessie a Stretch. > Cela s'est solde par un echec (la machine ne pinguait plus) > Apres redemarrage en mode rescue, j'ai pu avoir acces au log mais apres 2 a > 3h de recherche, n'ayant rien trouve

Re: Comportement MariaDB et configuration

2017-07-12 Par sujet Thierry Bugier Pineau
Bonjour A propos du comportement étrange, j'ai remarqué cela aussi il y a plusieurs mois. De ce que j'ai compris, MariaDB utilise l'authentification PAM. il n'y a qu'un compte "root" dont le mot de passe correspond au compte root du système d'exploitation. Si on lance le client MariaDB en tant

Re: Comportement MariaDB et configuration

2017-07-12 Par sujet Daniel Caillibaud
Le 12/07/17 à 08:33, Hugues MORIN a écrit : HM> Bonjour HM> HM> HM> J'ai tente hier d'updater mon dedie de Jessie a Stretch. HM> Cela s'est solde par un echec (la machine ne pinguait plus) HM> Apres redemarrage en mode rescue, j'ai pu avoir acces au log mais apres 2 a HM> 3h

Comportement MariaDB et configuration

2017-07-12 Par sujet Hugues MORIN
Bonjour J'ai tente hier d'updater mon dedie de Jessie a Stretch. Cela s'est solde par un echec (la machine ne pinguait plus) Apres redemarrage en mode rescue, j'ai pu avoir acces au log mais apres 2 a 3h de recherche, n'ayant rien trouve j'ai renonce et reinstaller le serveur avec Strectch. En