Portál AbcLinuxu, 8. května 2025 23:24

Dotaz: mysql otvorenie do internetu len pre jedneho uzivatela

1.8.2014 09:28 adrinko | skóre: 22
mysql otvorenie do internetu len pre jedneho uzivatela
Přečteno: 873×
Odpovědět | Admin
Ahojte,

potrebujem spristupnit mysql to sveta na nejakom porte, aby vzdialene mohol user robit zmeny v strukture. Mam tam niekolko uzivatelov a chcel by som docielit len to, aby iba jeden user z tych vsetkych mohol takto vzdialene pristupovat, t.j. nejakeho remote mysql usera spravit (a vsetkym ostatnym nepovolit vzdialeny pristup). Poradite prosim ako na to?

Řešení dotazu:

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

1.8.2014 09:36 NN
Rozbalit Rozbalit vše Re: mysql otvorenie do internetu len pre jedneho uzivatela
Odpovědět | | Sbalit | Link | Blokovat | Admin
Napises si klasicky GRANT pro vzdaleny box. Sitovou bezpecnost muzes vyresit napriklad pomoci VPN.
Petr Tomášek avatar 2.8.2014 02:12 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: mysql otvorenie do internetu len pre jedneho uzivatela
Odpovědět | | Sbalit | Link | Blokovat | Admin
Dat mu pristup pres ssh.
multicult.fm | monokultura je zlo | welcome refugees!
2.8.2014 12:16 adrinko | skóre: 22
Rozbalit Rozbalit vše Re: mysql otvorenie do internetu len pre jedneho uzivatela
Odpovědět | | Sbalit | Link | Blokovat | Admin
zatial som to vyriesil pridanim noveho mysql usera, ktory je len na remote pristup a ma povoleny pristup iba z urcitej IP.

take SSH, aby isla len mysql komunikacia no zaroven sa nemohol prihlasit do systemu ako bezny user a vykonavat v nom zmeny som zatial neurobil, popravde som neprisiel na to, ako na to :)
2.8.2014 12:28 nm
Rozbalit Rozbalit vše Re: mysql otvorenie do internetu len pre jedneho uzivatela
da sa to napr. cez phpmyadmin a ten povolit v apache cez https a len pre daneho uzivatela, port a IP no ak mu date ssh, tak treba osetrit viac
rADOn avatar 8.8.2014 13:27 rADOn | skóre: 44 | blog: bloK | Praha
Rozbalit Rozbalit vše Re: mysql otvorenie do internetu len pre jedneho uzivatela
Pokud bys chtel poustet jen mysql protokol (coz neni spatny napad) tak uz to prave proto neni ssh. Pouzivat ho jen na tunelovani je celkem zbytecne, to mas jednodussi rozchodit ssl nad mysql.

Pokud bys chtel pres ssh pracovat lokalne a jen nepoustet cloveka mimo mysql klienta, tak teoreticky staci nastavit mysql cli jako login shell. Prakticky by sis musel kapku priohnout klasickej klient a vyhodit z nej builtiny system, tee, source a nejspis i pager a edit.
"2^24 comments ought to be enough for anyone" -- CmdrTaco
rADOn avatar 5.8.2014 16:31 rADOn | skóre: 44 | blog: bloK | Praha
Rozbalit Rozbalit vše Re: mysql otvorenie do internetu len pre jedneho uzivatela
Odpovědět | | Sbalit | Link | Blokovat | Admin
Pokud ostatnim uzivatelum nagrantujes prava jen na localhost tak se nepujde pripojit jinak nez pres loopback/socket. BTW grantovani hosty neprepisuje ale pridava. Podivej se do tabule `user` a zkontroluj si to – pokud tam mas pro uzivatele uvedenyho hosta '%' (nebo cokoliv jinyho nez 'localhost') tak je pristupnej zvenku.

Ale jestli se musis takhle ptat tak si nejsem jistej jestli je dobrej napad abys vubec vystavoval masinu svetu…
"2^24 comments ought to be enough for anyone" -- CmdrTaco
7.8.2014 13:00 adrinko | skóre: 22
Rozbalit Rozbalit vše Re: mysql otvorenie do internetu len pre jedneho uzivatela
jasne, vdaka, toto som spravil uz o par riadkov vyssie:)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.