Current time: 11-24-2024, 03:42 AM Hello There, Guest! (LoginRegister)


Post Reply 
mysql-User nur für localhost?
Author Message
jmeyerdo Offline
Junior Member
*

Posts: 173
Joined: Oct 2007
Reputation: 2
Post: #1
mysql-User nur für localhost?
Hallo allerseits!

So, nach einigem Testen und kleineren Anpassungen ist der neue Server nun bestellt worden und ich darf isp-CP bald neu aufsetzen und in den Live-Betrieb überführen. Bin gespannt. Aber wenn ich die Support-Hilfe hier so sehe, kann da ja nicht viel passieren. Wink

Was mich etwas erstaunt hat ist, dass für jeden mysql-User auch ein Eintrag für den externen Zugriff ("%" statt "localhost") gesetzt wird. Standard wäre für mich eigentlich das restriktive Setting mit nur einem Eintrag für "localhost" gewesen.
Ist das schon mal diskutiert worden? Gibt es Überlegungen, das konfigurierbar zu machen?

Viele Grüße,

Jens
01-15-2008 07:12 AM
Find all posts by this user Quote this message in a reply
gOOvER Offline
Banned

Posts: 3,561
Joined: Jul 2007
Post: #2
RE: mysql-User nur für localhost?
Echt? Ich meine der User wird nur mit localhost angelegt. Bisher musste ich einzelne User für Extern erst freischalten, wenn ich extern drauf zugreifen wollte.
01-15-2008 07:16 AM
Visit this user's website Find all posts by this user Quote this message in a reply
BeNe Offline
Moderator
*****
Moderators

Posts: 5,899
Joined: Jan 2007
Reputation: 68
Post: #3
RE: mysql-User nur für localhost?
Quote:Echt ?
Ja!
Quote:Ist das schon mal diskutiert worden?
Nein!
Solange aber dein MySQL Server selber nur auf localhost hört sollte nix passieren. Aber klar die Rechte stehen so drin...

Greez BeNe
01-15-2008 07:19 AM
Visit this user's website Find all posts by this user Quote this message in a reply
jmeyerdo Offline
Junior Member
*

Posts: 173
Joined: Oct 2007
Reputation: 2
Post: #4
RE: mysql-User nur für localhost?
Hi!

Danke für die schnellen Antworten.

BeNe Wrote:Solange aber dein MySQL Server selber nur auf localhost hört sollte nix passieren. Aber klar die Rechte stehen so drin...

Das stimmt - entweder per mysql-Konfiguration oder Firewall. Damit nehme ich mir aber die Möglichkeit, die Funktion für bestimmte User/bestimmte Anwendungen freizuschalten.
Aber wäre ein guter Workaround...

Viele Grüße, Jens
01-15-2008 07:22 AM
Find all posts by this user Quote this message in a reply
gOOvER Offline
Banned

Posts: 3,561
Joined: Jul 2007
Post: #5
RE: mysql-User nur für localhost?
Wird das als Standard von MySQL gesetzt oder ist das bewußt gewollt von den Entwicklern?
01-15-2008 07:26 AM
Visit this user's website Find all posts by this user Quote this message in a reply
BeNe Offline
Moderator
*****
Moderators

Posts: 5,899
Joined: Jan 2007
Reputation: 68
Post: #6
RE: mysql-User nur für localhost?
Quote:Danke für die schnellen Antworten.
Kein ding Wink
Quote:Aber wäre ein guter Workaround...
Viele andere fallen mir da sonst auch nicht mehr ein.
Und mit den IPTABLES kannst Du da sehr gut arbeiten!

Greez BeNe
01-15-2008 07:28 AM
Visit this user's website Find all posts by this user Quote this message in a reply
jmeyerdo Offline
Junior Member
*

Posts: 173
Joined: Oct 2007
Reputation: 2
Post: #7
RE: mysql-User nur für localhost?
Hi!

Thanks again. Wink

Ja, schaue mir gerade an, wie ich die IPTABLES mal nicht mit Shorewall, sondern direkt in Zusammenhang mit isp-CP konfigurieren kann.

Nein, diese Art der Konfiguration ist definitiv nicht Standard. MySQL legt immer nur einen User an - und man kann angeben, für welchen Hostnamen ("localhost", "%" oder was beliebig anderes).

VG, Jens
01-15-2008 07:31 AM
Find all posts by this user Quote this message in a reply
Zothos Offline
Release Manager
*****
Dev Team

Posts: 1,262
Joined: Feb 2007
Reputation: 10
Post: #8
RE: mysql-User nur für localhost?
Aus meiner Sicht, sollten wir von vorneherein nur für localhost den user anlegen. Wobei hierbei wie bei der Geschichte mit gzip/bzip2 eine Configuration wünschenswert wäre. Tongue
01-15-2008 11:28 PM
Find all posts by this user Quote this message in a reply
jmeyerdo Offline
Junior Member
*

Posts: 173
Joined: Oct 2007
Reputation: 2
Post: #9
RE: mysql-User nur für localhost?
Zothos Wrote:Aus meiner Sicht, sollten wir von vorneherein nur für localhost den user anlegen. Wobei hierbei wie bei der Geschichte mit gzip/bzip2 eine Configuration wünschenswert wäre. Tongue
Ich müsste mein System eh patchen.
Insofern kann man es ja auch "sauber" machen:

1. Anlegen Config-Variable
MYSQL_ONLYLOCALHOST = yes

2. Änderung der sql_add_user.php
Dementsprechend nur noch einen User für "@localhost" anlegen bei dieser Konfigurationseinstellung.

3. Funktion sql_delete_user() erweitern
In dieser Funktion müsste erweitert werden, dass sie keinen Fehler mehr wirft/abbricht, wenn der Eintrag mit "%" nicht gefunden wird. Wie geht das sinnvollerweise? Muss vorher geprüft werden, ob der Eintrag vorhanden ist?
Ganz deaktivieren würde ich das auch bei gesetzter MYSQL_ONLYLOCALHOST nicht, falls man die Konfiguration erst später auf "YES" gestellt hat und noch alte Einträge vorhanden sind. Käme dann zu Inkonsistenzen.

Wäre dieses Vorgehen richtig oder habe ich was vergessen?
Würde es bei sauberer Programmierung ggf. mit ins ispCP einfließen? Dann probiere ich mal, einen Patch zu erstellen.

Viele Grüße, Jens
01-18-2008 08:09 AM
Find all posts by this user Quote this message in a reply
BeNe Offline
Moderator
*****
Moderators

Posts: 5,899
Joined: Jan 2007
Reputation: 68
Post: #10
RE: mysql-User nur für localhost?
Quote:Würde es bei sauberer Programmierung ggf. mit ins ispCP einfließen?
Ich würde schon sagen das es sinn machen würde!
Wie sehen das die anderen hier ?

Greez BeNe
01-18-2008 05:12 PM
Visit this user's website Find all posts by this user Quote this message in a reply
Post Reply 


Forum Jump:


User(s) browsing this thread: 2 Guest(s)