2007/1/16, Cristian Muñoz <[EMAIL PROTECTED]>: > Te refieres a usar Mysql por comandos?. o se podria utilizar aplicaciones > como por ejemplo SQLyog.
Top posting. Algunos datos sobre la nula seguridad de MySQL en red: Para tener un MySQL decentemente configurado (si es que puede llamarse decente), debes ver si es que tienes acceso a el desde otros equipos. Si tienes tu Apache+PHP corriendo en el mismo lugar que MySQL, entonces deberias utilizar la opcion --skip-networking, para que no se te levante MySQL escuchando en el puerto 3306 y usando sockets (cualquier h4x0r sabria como entrar, o podria dejar una aplicacion corriendo que te haga brute force para sacarte la password... yo lo he hecho con fines desesperados cuando se fue el pseudo-DBA de una empresa sin dejar claves, y funciona). Usa nmap para testear. De otra manera, deberias filtrar el acceso a MySQL usando iptables, permitiendo todo el trafico desde tal y tal servidor al puerto 3306 de tu MySQL y denegando todo el resto, de tal manera que nadie lo vea. (ya aprendi, usa REJECT!) Elimina la password de root, o bien dejalo sin privilegios de acceso. Antes de eso deberias generar una cuenta de administrador que no sea root ( p.ej., yo en todos mis sistemas uso username iamthemysqlmaster y password yesiam79, cosa que nadie sepa cual es la de root :P espero que no se crean el cuento no mas ) El tema de la integridad referenciada es tambien bastante delicado en MySQL, con MyISAM que son tablas sueltas no mas (para eso mejor usar DBase 3, a la antigua...) o InnoDB que es mas lento que auto en pana de bencina pero que resuelve la integridad. Sobre phpMyAdmin, es un cacho de seguridad enorme el mantenerlo correctamente... Suerte!!! -- Rodrigo Fuentealba Cartes Desarrollador de Sistemas Web Registered User 387639 - http://counter.li.org
