abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 22:00 | IT novinky

    Certifikační autorita Let's Encrypt oznámila, že bude volitelně nabízet krátkodobé certifikáty s šestidenní platností a navíc s možností vystavit je na IP adresu. Zvolit typ certifikátu bude možné v certifikačním profilu ACME.

    Ladislav Hagara | Komentářů: 0
    dnes 21:22 | IT novinky

    Herní konzole Nintendo Switch 2 byla oficiálně potvrzena. Vyjde letos. Trailer na YouTube. Více ve středu 2. dubna na Nintendo Direct.

    Ladislav Hagara | Komentářů: 0
    dnes 17:33 | Nová verze

    Byl vydán Linux Mint 22.1 s kódovým jménem Xia. Podrobnosti v přehledu novinek a poznámkách k vydání. Linux Mint 22.1 bude podporován do roku 2029.

    Ladislav Hagara | Komentářů: 0
    včera 19:33 | Nová verze

    Google Chrome 132 byl prohlášen za stabilní. Nejnovější stabilní verze 132.0.6834.83 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 16 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře (YouTube).

    Ladislav Hagara | Komentářů: 0
    včera 14:22 | Nová verze

    Byla vydána verze 11.0.0 knihovny libvirt (Wikipedie) zastřešující různé virtualizační technologie a vytvářející jednotné rozhraní pro správu virtuálních strojů. Současně byl ve verzi 11.0.0 vydán související modul pro Python libvirt-python. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    včera 14:00 | Nová verze

    Byla vydána nová verze 3.4.0 nástroje pro inkrementální kopírování souborů rsync (Wikipedie). Přehled oprav a vylepšení v souboru NEWS. Řešeno je 6 zranitelností.

    Ladislav Hagara | Komentářů: 0
    včera 02:55 | IT novinky

    V srpnu loňského roku byla vyhlášena RP2350 Hacking Challenge aneb oficiální výzva Raspberry Pi na prolomení bezpečnosti mikrokontroléru RP2350. Povedlo se. Včera byli představeni čtyři vítězové a jejich techniky.

    Ladislav Hagara | Komentářů: 19
    včera 00:00 | Komunita

    Na čem aktuálně pracují vývojáři open source operačního systému Haiku (Wikipedie)? Byl publikován přehled vývoje za prosinec 2024. Vypíchnuto je začlenění webového prohlížeče Iceweasel, tj. alternativního sestavení Firefoxu.

    Ladislav Hagara | Komentářů: 0
    14.1. 21:44 | Humor

    Tetris a DOOM běžící v pdf. Proč a jak v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 2
    14.1. 03:11 | Zajímavý software

    Společnost Oracle představila sadu nástrojů a skriptů pro sběr a analýzu dat o stavu linuxových systémů a jejich ladění pod společným názvem Oracle Linux Enhanced Diagnostics (OLED). K dispozici pod licencí GPLv2.

    Ladislav Hagara | Komentářů: 6
    Rozcestník

    Dotaz: mysql otvorenie do internetu len pre jedneho uzivatela

    1.8.2014 09:28 adrinko | skóre: 22
    mysql otvorenie do internetu len pre jedneho uzivatela
    Přečteno: 868×
    Ahojte,

    potrebujem spristupnit mysql to sveta na nejakom porte, aby vzdialene mohol user robit zmeny v strukture. Mam tam niekolko uzivatelov a chcel by som docielit len to, aby iba jeden user z tych vsetkych mohol takto vzdialene pristupovat, t.j. nejakeho remote mysql usera spravit (a vsetkym ostatnym nepovolit vzdialeny pristup). Poradite prosim ako na to?

    Řešení dotazu:


    Odpovědi

    1.8.2014 09:36 NN
    Rozbalit Rozbalit vše Re: mysql otvorenie do internetu len pre jedneho uzivatela
    Napises si klasicky GRANT pro vzdaleny box. Sitovou bezpecnost muzes vyresit napriklad pomoci VPN.
    Petr Tomášek avatar 2.8.2014 02:12 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: mysql otvorenie do internetu len pre jedneho uzivatela
    Dat mu pristup pres ssh.
    multicult.fm | monokultura je zlo | welcome refugees!
    2.8.2014 12:16 adrinko | skóre: 22
    Rozbalit Rozbalit vše Re: mysql otvorenie do internetu len pre jedneho uzivatela
    zatial som to vyriesil pridanim noveho mysql usera, ktory je len na remote pristup a ma povoleny pristup iba z urcitej IP.

    take SSH, aby isla len mysql komunikacia no zaroven sa nemohol prihlasit do systemu ako bezny user a vykonavat v nom zmeny som zatial neurobil, popravde som neprisiel na to, ako na to :)
    2.8.2014 12:28 nm
    Rozbalit Rozbalit vše Re: mysql otvorenie do internetu len pre jedneho uzivatela
    da sa to napr. cez phpmyadmin a ten povolit v apache cez https a len pre daneho uzivatela, port a IP no ak mu date ssh, tak treba osetrit viac
    rADOn avatar 8.8.2014 13:27 rADOn | skóre: 44 | blog: bloK | Praha
    Rozbalit Rozbalit vše Re: mysql otvorenie do internetu len pre jedneho uzivatela
    Pokud bys chtel poustet jen mysql protokol (coz neni spatny napad) tak uz to prave proto neni ssh. Pouzivat ho jen na tunelovani je celkem zbytecne, to mas jednodussi rozchodit ssl nad mysql.

    Pokud bys chtel pres ssh pracovat lokalne a jen nepoustet cloveka mimo mysql klienta, tak teoreticky staci nastavit mysql cli jako login shell. Prakticky by sis musel kapku priohnout klasickej klient a vyhodit z nej builtiny system, tee, source a nejspis i pager a edit.
    "2^24 comments ought to be enough for anyone" -- CmdrTaco
    rADOn avatar 5.8.2014 16:31 rADOn | skóre: 44 | blog: bloK | Praha
    Rozbalit Rozbalit vše Re: mysql otvorenie do internetu len pre jedneho uzivatela
    Pokud ostatnim uzivatelum nagrantujes prava jen na localhost tak se nepujde pripojit jinak nez pres loopback/socket. BTW grantovani hosty neprepisuje ale pridava. Podivej se do tabule `user` a zkontroluj si to – pokud tam mas pro uzivatele uvedenyho hosta '%' (nebo cokoliv jinyho nez 'localhost') tak je pristupnej zvenku.

    Ale jestli se musis takhle ptat tak si nejsem jistej jestli je dobrej napad abys vubec vystavoval masinu svetu…
    "2^24 comments ought to be enough for anyone" -- CmdrTaco
    7.8.2014 13:00 adrinko | skóre: 22
    Rozbalit Rozbalit vše Re: mysql otvorenie do internetu len pre jedneho uzivatela
    jasne, vdaka, toto som spravil uz o par riadkov vyssie:)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.