Guten Morgen,

ein 'Kunde' möchte per Kommandozeile von zu Hause aus auf seine MySQL-
Datenbank auf meinen Server (Debian Woody) connecten.

Die Einrichtung dafür ist sicher nicht allzu schwierig.
In welchen Dateien muss ich da was ändern?

#skip_networking auskommentieren oder?


Was mir aber wichtiger ist: Ist das ein Sicherheitsrisiko?
Sicherlich ja. Aber wie groß? Oder wie überhaupt?


Ich habe bei einem anderen Provider auch ne MySQL Datenbank
und früher konnte ich mich auch per Kommandozeile verbinden,
ist aber heutzutage nicht mehr möglich.

Mit freundlichen Grüßen

Torsten

Also ich sage es mal so, wenn du die DB im Netzwerkzugängig machst, dann ist logischerweise auch das risiko grösser, das da jmd. rankommt.

aber wir haben es hier so, das der Root user sich nur per localhost (kuck in die mysql/user tabelle) mit einem ellen langen und cryptischen passwort randarf.

dann haben wir noch zur sicherheit, was eigentlich schon zum standart gehört folgenedes

nehmen wir an, das du einen user test hast, dann richtest du ihn in der mysql/user tabelle ein aber bei den rechten sollte überall N stehen.

dann bekommt der user auch noch ne Datenbank zum bsp. testdm

und in der Tabelle mysql/db schreibst du dann reinm, dass der user test auf die tabelle testdb alle rechte hat oder wenns sicherer sein soll, dann nur inser, selcet, update, alter, drop, delete oder so.

und wenn du ne provider bist, dann würde ich dir auf jeden fall ne ids empfehlen, das du davor klemmst, das nur mysql daten durchlässt. und auf dem dbhost sollte auch nichts anderes laufen.

das von mir

marcel