Forum Ubuntu-it

Salve,
è il mio primo messaggio su questo forum, prima di iscrivermi ho letto parecchii post per risolvere il mio problema, ma non ne sono venuto a capo....credo.

Allora, ho installato su ubuntu 10.10 mysql (utilizzando webmin e dopo aver installato apache e php).

Seguendo le istruzioni di alcuni post ho cercato di modificare le password di mysql, visto che ho letto che inizialmente la password di root è vuota. Sono riuscito ad inserirla. Aprendo mysql con phpmyadmin ho visto che ci sono altri utenti, in alcuni di questi c'è scritto password "no", a questo punto sono andato in crisi.

Domande:

Questa è la mia situazione con gli utenti:


Utente               Host    Password Privilegi globali 1 Grant Azione

debian-sys-maint localhost        Sì ALL PRIVILEGES Sì
root                       127.0.0.1 No ALL PRIVILEGES Sì
root                       localhost Sì ALL PRIVILEGES Sì
root                       nomeserver No ALL PRIVILEGES Sì

Devo dare una password a utente 127.0.0.1 e a nomeserver ?
Come faccio a sapere se non ci sono altre password da modificare per evitare che qualcuno possa entrare ?

Il database si trova su un virtual server, quindi esposto. Come posso renderlo sicuro ?
Vorrei inibire l'accesso da remoto come root ed eliminare la possibilità di generare account anonimi, cosa devo fare ?

Vi chiedo scusa per l'eventuale banalità di alcune domande, ma non ho mai avuto esperienze con mysql !

Grazie.

In pratica ti basta avere un utente root che risponde su localhost e al massimo un altro root che risponde su 127.0.0.1 con password. Così facendo solo dalla macchina in questione si può effettuare accesso a mysql utilizzando root.

Poi, di default mysql se non erro permette connessioni al database solo in locale (guarda my.cnf per essere sicuro).

Per quanto riguarda phpmyadmin, se questo è raggiungibile da tutti, è cosa fondamentale aver settato per gli utenti root una password forte.

Ultimo consiglio: se hai dei database crea degli utenti ad hoc per questi, che hanno permessi specifici solo per i singoli db (non usare root per la connessione ai db).

Ti ringrazio per aver risposto ai miei quesiti.

Ok, quindi dovrei eliminare l'account "nomeserver" e l'account "debian-sys-maint"  ?

Per quanto riguarda l'utente root, se imposto root su localhost e 127.0.0.1, potro' accedere a mysql solo dalla macchina in locale, ma così facendo se voglio contattare un database attraverso l'indirizzo della macchina (ip pubblico) con questa configurazione, riesco a farmi dare l'accesso al database dall'esterno ?

Grazie 

aragorn1000 ha scritto: Ti ringrazio per aver risposto ai miei quesiti.

Ok, quindi dovrei eliminare l'account "nomeserver" e l'account "debian-sys-maint"  ?

elimina solamente il root su nomeserver

Per quanto riguarda l'utente root, se imposto root su localhost e 127.0.0.1, potro' accedere a mysql solo dalla macchina in locale, ma così facendo se voglio contattare un database attraverso l'indirizzo della macchina (ip pubblico) con questa configurazione, riesco a farmi dare l'accesso al database dall'esterno ?

innanzitutto se vuoi che mysql ascolti connessioni che arrivano dall'esterno, devi impostare il bind-address corretto nel file di configurazione (my.cnf). detto questo, io lascerei root con possibilità di connessione solo locale, e aggiungerei un utente con permessi specifici sul db che ti serve che abbia la possibilità di connessione anche dall'esterno.

Grazie per le risposte

Ho aggiunto l'origine del problema al titolo, perchè sia utile a chi cerca soluzioni nel forum. Ricordatene la prossima volta
ciao