LAMPP: Sicurezza Mysql

[lampucio]

Salve,
non ci capisco più niente. A forza di leggere post simili e manuali (    ) troppo pieni di argomenti da non riuscire a trovare quello che mi interessa, vorrei trovare un punto fermo alla volta.
Quindi chiedo: in una installazione di LAMPP su Kubuntu 7.04, in locale, nella directory 'lampp' è quasi tutto di proprietà di 'root', perchè viene installata da 'root'; quindi come faccio a far apparire 'sicuro' MySQL nella schermata 'sicurezza in XAMPP' ( il messaggio dice: MySQL è accessibile dalla Rete -  VULNERABILE - Questa è una potenziale vulnerabilità di sistema)? E contemporaneamente a rendere utilizzabile da Joomla! (il quale però viene installato da utente normale) tutti i files e le directory su cui deve poter scrivere?
Ho provato con /opt/lampp/lampp security ma MySQL rimane vulnerabile anche se 'security' dice che ora è sicuro.
Mi sa che ho portato qui un po' della confusione che ho in testa  ::) ma spero che mi capiate.
Ciao.

Luca

[fedefede0101]

non conosco 'sto famigerato xampp che usate tutti ma dal sito leggo:

"The default configuration is not good from a securtiy point of view and it's not secure enough for a production environment - please don't use XAMPP in such environment."

non capisco che senso ha usarlo...

cmq, il messaggio "MySQL è accessibile dalla Rete -  VULNERABILE - Questa è una potenziale vulnerabilità di sistema" può voler dire che la porta su cui gira mysql (3306) è aperta e visibile dall'esterno....

i problemi relativi alla sicurezza di un db sono ben altri, e dipendono fondamentalmente dall'utente usato per connettersi al db e dai privilegi che gli vengono dati...

[Adaron]

non conosco 'sto famigerato xampp che usate tutti ma dal sito leggo:

"The default configuration is not good from a securtiy point of view and it's not secure enough for a production environment - please don't use XAMPP in such environment."

non capisco che senso ha usarlo...

ha senso usarlo per 2 motivi:
1) è un tool comodissimo che ti permette di essere produttivo in pochi minuti
2) la frase che hai citato significa che è rischioso usarlo in un ambiente produttivo (quindi se lo sfrutti come server per un'azienda che basa il suo lavoro su quello), ma dall'altro lato è ottimo se usato per lo sviluppo.

i problemi relativi alla sicurezza di un db sono ben altri, e dipendono fondamentalmente dall'utente usato per connettersi al db e dai privilegi che gli vengono dati...

vero, ma il problema trattato qui è che il pc su cui gira mysql+apache diventa automaticamente un server con un database che se non correttamente configurato può essere accessibile dall'esterno.
Leggo che lanciando il comando /opt/lampp/lampp security dovrebbe averti richiesto delle password per i vari servizi. Una volta riavviato xampp dovrebbe essere in sicurezza.

Ad ogni modo, dipende anche da come il tuo pc è collegato alla rete. Io da parte mia non ho mai avuto bisogno di avere questa sicurezza e non ho mai avuto problemi.

[fedefede0101]

@Adaron

stai scherzando vero??

>>ma dall'altro lato è ottimo se usato per lo sviluppo.

cioè, fammi capire, tu sviluppi in un ambiente che poi non userai in produzione??  ::)

infatti, per questo motivo e per quella frase che ho citato prima...ripeto:

non capisco che senso ha usarlo...!!!

[lampucio]

non conosco 'sto famigerato xampp che usate tutti ma dal sito leggo:
"The default configuration is not good from a securtiy point of view and it's not secure enough for a production environment - please don't use XAMPP in such environment."

Credo che qualunque server o database, appena installato debba essere configurato per impostare i criteri di sicurezza per l'uso in ambito produttivo; questo dovrebbe essere il senso della raccomandazione, a mio parere.

non capisco che senso ha usarlo...

Per un neofita come me, che vuole fare pratica di programmi come un CSM, significa trovarsi un ambiente con tutte le funzionalità pronte all'uso, ricorrendo ad un minimo di configurazione, guidata da una interfaccia che semplifica molte procedure per le quali mi troverei a dover studiare decine di pagine di manuale su cose che al momento esulano dai miei interessi.
Ma non era questo l'argomento del mio post.

cmq, il messaggio "MySQL è accessibile dalla Rete -  VULNERABILE - Questa è una potenziale vulnerabilità di sistema" può voler dire che la porta su cui gira mysql (3306) è aperta e visibile dall'esterno....
i problemi relativi alla sicurezza di un db sono ben altri, e dipendono fondamentalmente dall'utente usato per connettersi al db e dai privilegi che gli vengono dati...

Questo è un punto di vista che non avevo preso in considerazione e che mi sembra utile...ma non riesco a capire come ovviare a questa situazione.

Grazie per l'aiuto.

Luca

[Adaron]

Con tutto il rispetto per coloro che installano/compilano mysql, php e apache a mano perchè ne vogliono visionare ogni singolo modulo, per chi non ha la capacità, il tempo, la voglia di farlo, un tool come XAMPP o EasyPHP è una manna dal cielo: lo scarichi, lo scompatti, lo installi ed inizi a sviluppare.
Personalmente non ho mai sentito il bisogno di altro ed i siti web che ci ho realizzato si sono sempre dimostrati poi all'altezza degli host sui quali sono stati caricati.

Se parliamo di un applicativo web che dovrà essere utilizzato in ambito aziendale e girare su una determinata piattaforma, sono senza dubbio d'accordo con te, ma pensa anche a noi comuni mortali, programmatori della domenica se vogliamo. Per come la vedo io, se c'è un programma che mi da una buona libertà togliendomi un pò di fatica lo uso.

[fedefede0101]

mysql standard -->> file di default /etc/mysql/my.cnf

# Instead of skip-networking the default is now to listen only on
# localhost which is more compatible and is not less secure.
bind-address            = 127.0.0.1

la porta può pure essere aperta, ma mysql è in ascolto solo in locale...

questo risolve il problema...ma non utilizzando xampp non saprei che dirti  :-\

vedi se trovi qualche cosa di simile...

[lampucio]

Leggo che lanciando il comando /opt/lampp/lampp security dovrebbe averti richiesto delle password per i vari servizi. Una volta riavviato xampp dovrebbe essere in sicurezza.

Ad ogni modo, dipende anche da come il tuo pc è collegato alla rete. Io da parte mia non ho mai avuto bisogno di avere questa sicurezza e non ho mai avuto problemi.

In effetti dopo la richiesta e l'impostazione delle password, 'security' mi diceva che MySQL era in sicurezza. E' andando a vedere in XAMPP, nella pagina 'sicurezza' che mi mostrava il messaggio MySQL è accessibile dalla Rete -  VULNERABILE - Questa è una potenziale vulnerabilità di sistema" .
D'altronde hai perfettamente ragione, il mio computer è in una rete locale dietro ad un router, per cui non dovrebbe essere un problema la sicurezza in rete di MySQL.
Il mio problema in realtà è in prospettiva dell'installazione di Joomla!, per la quale mi sono trovato precedentemente con dei problemi di accessibilità che non mi facevano andare a buon fine l'installazione del CSM, per cui tentavo di impostare il tutto in maniera ottimale fin dall'inizio.
Proverò così e vedrò di risolvere gli eventuali problemi man mano che si presenteranno.
Grazie per l'aiuto.

Luca

[lampucio]

Con tutto il rispetto per coloro che installano/compilano mysql, php e apache a mano perchè ne vogliono visionare ogni singolo modulo, per chi non ha la capacità, il tempo, la voglia di farlo, un tool come XAMPP o EasyPHP è una manna dal cielo: lo scarichi, lo scompatti, lo installi ed inizi a sviluppare.
Personalmente non ho mai sentito il bisogno di altro ed i siti web che ci ho realizzato si sono sempre dimostrati poi all'altezza degli host sui quali sono stati caricati.

Se parliamo di un applicativo web che dovrà essere utilizzato in ambito aziendale e girare su una determinata piattaforma, sono senza dubbio d'accordo con te, ma pensa anche a noi comuni mortali, programmatori della domenica se vogliamo. Per come la vedo io, se c'è un programma che mi da una buona libertà togliendomi un pò di fatica lo uso.

E' il mio stesso ragionamento in effetti.

Luca

[Adaron]

comunque, se vuoi seguire il consiglio di fedefede0101, il file di xampp è il seguente: /opt/lampp/etc/my.cnf
puoi aggiungere la voce suggerita subito sotto a dove vedi la riga "#skip-networking"

[lampucio]

mysql standard -->> file di default /etc/mysql/my.cnf

# Instead of skip-networking the default is now to listen only on
# localhost which is more compatible and is not less secure.
bind-address            = 127.0.0.1

la porta può pure essere aperta, ma mysql è in ascolto solo in locale...

questo risolve il problema...ma non utilizzando xampp non saprei che dirti  :-\

vedi se trovi qualche cosa di simile...

Grazie Fede per la dritta.
Probabilmente ci sarà qualcosa del genere, sicuramente in una locazione diversa, ma domani provo a cercarmela.
Grazie per il suggerimento.

Luca

[lampucio]

comunque, se vuoi seguire il consiglio di fedefede0101, il file di xampp è il seguente: /opt/lampp/etc/my.cnf
puoi aggiungere la voce suggerita subito sotto a dove vedi la riga "#skip-networking"

Grazie anche a te Adaron, in effetti è un tentativo che mi proponevo di fare domani.
Se poi va male, al massimo lascio così come è come dicevi tu, poi vedrò che succede con Joomla!.
Grazie.

Luca