[Server] Passwor mysql utenti prima installazione

[aragorn1000]

Salve,
è il mio primo messaggio su questo forum, prima di iscrivermi ho letto parecchii post per risolvere il mio problema, ma non ne sono venuto a capo....credo.

Allora, ho installato su ubuntu 10.10 mysql (utilizzando webmin e dopo aver installato apache e php).

Seguendo le istruzioni di alcuni post ho cercato di modificare le password di mysql, visto che ho letto che inizialmente la password di root è vuota. Sono riuscito ad inserirla. Aprendo mysql con phpmyadmin ho visto che ci sono altri utenti, in alcuni di questi c'è scritto password "no", a questo punto sono andato in crisi.

Domande:

Questa è la mia situazione con gli utenti:


Utente               Host    Password Privilegi globali 1 Grant Azione

debian-sys-maint localhost        Sì ALL PRIVILEGES Sì
root                       127.0.0.1 No ALL PRIVILEGES Sì
root                       localhost Sì ALL PRIVILEGES Sì
root                       nomeserver No ALL PRIVILEGES Sì

Devo dare una password a utente 127.0.0.1 e a nomeserver ?
Come faccio a sapere se non ci sono altre password da modificare per evitare che qualcuno possa entrare ?

Il database si trova su un virtual server, quindi esposto. Come posso renderlo sicuro ?
Vorrei inibire l'accesso da remoto come root ed eliminare la possibilità di generare account anonimi, cosa devo fare ?

Vi chiedo scusa per l'eventuale banalità di alcune domande, ma non ho mai avuto esperienze con mysql !

Grazie.

[ReMichael]

In pratica ti basta avere un utente root che risponde su localhost e al massimo un altro root che risponde su 127.0.0.1 con password. Così facendo solo dalla macchina in questione si può effettuare accesso a mysql utilizzando root.

Poi, di default mysql se non erro permette connessioni al database solo in locale (guarda my.cnf per essere sicuro).

Per quanto riguarda phpmyadmin, se questo è raggiungibile da tutti, è cosa fondamentale aver settato per gli utenti root una password forte.

Ultimo consiglio: se hai dei database crea degli utenti ad hoc per questi, che hanno permessi specifici solo per i singoli db (non usare root per la connessione ai db).

[aragorn1000]

Ti ringrazio per aver risposto ai miei quesiti.

Ok, quindi dovrei eliminare l'account "nomeserver" e l'account "debian-sys-maint"  ?

Per quanto riguarda l'utente root, se imposto root su localhost e 127.0.0.1, potro' accedere a mysql solo dalla macchina in locale, ma così facendo se voglio contattare un database attraverso l'indirizzo della macchina (ip pubblico) con questa configurazione, riesco a farmi dare l'accesso al database dall'esterno ?

Grazie 

[ReMichael]

Ti ringrazio per aver risposto ai miei quesiti.

Ok, quindi dovrei eliminare l'account "nomeserver" e l'account "debian-sys-maint"  ?

elimina solamente il root su nomeserver

Per quanto riguarda l'utente root, se imposto root su localhost e 127.0.0.1, potro' accedere a mysql solo dalla macchina in locale, ma così facendo se voglio contattare un database attraverso l'indirizzo della macchina (ip pubblico) con questa configurazione, riesco a farmi dare l'accesso al database dall'esterno ?

innanzitutto se vuoi che mysql ascolti connessioni che arrivano dall'esterno, devi impostare il bind-address corretto nel file di configurazione (my.cnf). detto questo, io lascerei root con possibilità di connessione solo locale, e aggiungerei un utente con permessi specifici sul db che ti serve che abbia la possibilità di connessione anche dall'esterno.

[aragorn1000]

Grazie per le risposte

[Stealth]

Ho aggiunto l'origine del problema al titolo, perchè sia utile a chi cerca soluzioni nel forum. Ricordatene la prossima volta
ciao