+- ispCP - Board - Support (http://www.isp-control.net/forum)
+-- Forum: ispCP Omega International Area (/forum-22.html)
+--- Forum: German Corner (/forum-26.html)
+--- Thread: mysql-User nur für localhost? (/thread-2159.html)
Pages: 1 2
mysql-User nur für localhost? - jmeyerdo - 01-15-2008 07:12 AM
Hallo allerseits!
So, nach einigem Testen und kleineren Anpassungen ist der neue Server nun bestellt worden und ich darf isp-CP bald neu aufsetzen und in den Live-Betrieb überführen. Bin gespannt. Aber wenn ich die Support-Hilfe hier so sehe, kann da ja nicht viel passieren.
Was mich etwas erstaunt hat ist, dass für jeden mysql-User auch ein Eintrag für den externen Zugriff ("%" statt "localhost") gesetzt wird. Standard wäre für mich eigentlich das restriktive Setting mit nur einem Eintrag für "localhost" gewesen.
Ist das schon mal diskutiert worden? Gibt es Überlegungen, das konfigurierbar zu machen?
Viele Grüße,
Jens
RE: mysql-User nur für localhost? - gOOvER - 01-15-2008 07:16 AM
Echt? Ich meine der User wird nur mit localhost angelegt. Bisher musste ich einzelne User für Extern erst freischalten, wenn ich extern drauf zugreifen wollte.
RE: mysql-User nur für localhost? - BeNe - 01-15-2008 07:19 AM
Quote:Echt ?Ja!
Quote:Ist das schon mal diskutiert worden?Nein!
Solange aber dein MySQL Server selber nur auf localhost hört sollte nix passieren. Aber klar die Rechte stehen so drin...
Greez BeNe
RE: mysql-User nur für localhost? - jmeyerdo - 01-15-2008 07:22 AM
Hi!
Danke für die schnellen Antworten.
BeNe Wrote:Solange aber dein MySQL Server selber nur auf localhost hört sollte nix passieren. Aber klar die Rechte stehen so drin...
Das stimmt - entweder per mysql-Konfiguration oder Firewall. Damit nehme ich mir aber die Möglichkeit, die Funktion für bestimmte User/bestimmte Anwendungen freizuschalten.
Aber wäre ein guter Workaround...
Viele Grüße, Jens
RE: mysql-User nur für localhost? - gOOvER - 01-15-2008 07:26 AM
Wird das als Standard von MySQL gesetzt oder ist das bewußt gewollt von den Entwicklern?
RE: mysql-User nur für localhost? - BeNe - 01-15-2008 07:28 AM
Quote:Danke für die schnellen Antworten.Kein ding
Quote:Aber wäre ein guter Workaround...Viele andere fallen mir da sonst auch nicht mehr ein.
Und mit den IPTABLES kannst Du da sehr gut arbeiten!
Greez BeNe
RE: mysql-User nur für localhost? - jmeyerdo - 01-15-2008 07:31 AM
Hi!
Thanks again.
Ja, schaue mir gerade an, wie ich die IPTABLES mal nicht mit Shorewall, sondern direkt in Zusammenhang mit isp-CP konfigurieren kann.
Nein, diese Art der Konfiguration ist definitiv nicht Standard. MySQL legt immer nur einen User an - und man kann angeben, für welchen Hostnamen ("localhost", "%" oder was beliebig anderes).
VG, Jens
RE: mysql-User nur für localhost? - Zothos - 01-15-2008 11:28 PM
Aus meiner Sicht, sollten wir von vorneherein nur für localhost den user anlegen. Wobei hierbei wie bei der Geschichte mit gzip/bzip2 eine Configuration wünschenswert wäre.
RE: mysql-User nur für localhost? - jmeyerdo - 01-18-2008 08:09 AM
Zothos Wrote:Aus meiner Sicht, sollten wir von vorneherein nur für localhost den user anlegen. Wobei hierbei wie bei der Geschichte mit gzip/bzip2 eine Configuration wünschenswert wäre.Ich müsste mein System eh patchen.
Insofern kann man es ja auch "sauber" machen:
1. Anlegen Config-Variable
MYSQL_ONLYLOCALHOST = yes
2. Änderung der sql_add_user.php
Dementsprechend nur noch einen User für "@localhost" anlegen bei dieser Konfigurationseinstellung.
3. Funktion sql_delete_user() erweitern
In dieser Funktion müsste erweitert werden, dass sie keinen Fehler mehr wirft/abbricht, wenn der Eintrag mit "%" nicht gefunden wird. Wie geht das sinnvollerweise? Muss vorher geprüft werden, ob der Eintrag vorhanden ist?
Ganz deaktivieren würde ich das auch bei gesetzter MYSQL_ONLYLOCALHOST nicht, falls man die Konfiguration erst später auf "YES" gestellt hat und noch alte Einträge vorhanden sind. Käme dann zu Inkonsistenzen.
Wäre dieses Vorgehen richtig oder habe ich was vergessen?
Würde es bei sauberer Programmierung ggf. mit ins ispCP einfließen? Dann probiere ich mal, einen Patch zu erstellen.
Viele Grüße, Jens
RE: mysql-User nur für localhost? - BeNe - 01-18-2008 05:12 PM
Quote:Würde es bei sauberer Programmierung ggf. mit ins ispCP einfließen?Ich würde schon sagen das es sinn machen würde!
Wie sehen das die anderen hier ?
Greez BeNe