Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Wat is mySQL hardening
25-01-2013, 10:22 door Anoniem, 3 reacties
Hoi allemaal!
Ik heb wel eens op security.nl gelezen over "MySQL hardening". ik weet alleen echt niet wat het is!?
op google vind ik alleen maar security tips dan om je MySQL te beveiligen maar is dat alles of?
Ook heb ik in artikelen gelezen dat bij het overnemen van de server dit op de database van toepassing is. houd het dan in dat die gewoon goed beveiligd is?
Alvast bedankt! :)
Ik heb wel eens op security.nl gelezen over "MySQL hardening". ik weet alleen echt niet wat het is!?
op google vind ik alleen maar security tips dan om je MySQL te beveiligen maar is dat alles of?
Ook heb ik in artikelen gelezen dat bij het overnemen van de server dit op de database van toepassing is. houd het dan in dat die gewoon goed beveiligd is?
Alvast bedankt! :)
Reacties (3)
25-01-2013, 12:17 door
Preddie
Hardening is een term die gebruikt wordt wanneer men een systeem beter wil beveiligen door middel van bijv. configuratie aan te passen.
De meest voorkomende term is system hardening. Door middel van (technische) configuraties of instellingen aan te passen moet het systeem veiliger worden. Je kunt hierbij denken aan het uitschakelen van autorun, het invoeren van een wachtwoord policy op het systeem, het beperken van informatie die op open poorten wordt weggeven enz. enz.
Zo moet je MySQL hardening ook zien, hardening is de actie en MySQL het object dat je beveiligd. Echter wanneer men spreekt over MySQL hardening, beperken de beveiligingsinstellingen zich tot de MySQL service terwijl bij systeem hardening het volledige systeem wordt aan gepakt (denk dan aan het OS, alle applicaties, w.o de MySQL service)
Helaas kan ik je hier geen antwoord op gegeven. Het kan aan mij liggen maar ik snap de vraagstelling niet helemaal. Wat moet ik verstaan onder het "overnemen van de server", het overnemen van de server in de vorm van hacking? of bedoel je meer het overnemen van een server van iemand anders in de vorm van kopen of lenen? Misschien dat je de vraag duidelijker kan stellen en kan verwijzen naar het artikel waar je over praat zodat we de vraag in de juiste context kunnen lezen.
De meest voorkomende term is system hardening. Door middel van (technische) configuraties of instellingen aan te passen moet het systeem veiliger worden. Je kunt hierbij denken aan het uitschakelen van autorun, het invoeren van een wachtwoord policy op het systeem, het beperken van informatie die op open poorten wordt weggeven enz. enz.
Zo moet je MySQL hardening ook zien, hardening is de actie en MySQL het object dat je beveiligd. Echter wanneer men spreekt over MySQL hardening, beperken de beveiligingsinstellingen zich tot de MySQL service terwijl bij systeem hardening het volledige systeem wordt aan gepakt (denk dan aan het OS, alle applicaties, w.o de MySQL service)
Ook heb ik in artikelen gelezen dat bij het overnemen van de server dit op de database van toepassing is. houd het dan in dat die gewoon goed beveiligd is?
Helaas kan ik je hier geen antwoord op gegeven. Het kan aan mij liggen maar ik snap de vraagstelling niet helemaal. Wat moet ik verstaan onder het "overnemen van de server", het overnemen van de server in de vorm van hacking? of bedoel je meer het overnemen van een server van iemand anders in de vorm van kopen of lenen? Misschien dat je de vraag duidelijker kan stellen en kan verwijzen naar het artikel waar je over praat zodat we de vraag in de juiste context kunnen lezen.
25-01-2013, 12:25 door
SirDice
Door Predjuh: Zo moet je MySQL hardening ook zien, hardening is de actie en MySQL het object dat je beveiligd. Echter wanneer men spreekt over MySQL hardening, beperken de beveiligingsinstellingen zich tot de MySQL service terwijl bij systeem hardening het volledige systeem wordt aan gepakt (denk dan aan het OS, alle applicaties, w.o de MySQL service)
Vergeet ook de accounts niet in MySQL, die vallen daar ook onder. Zo moeten accounts een fatsoenlijk wachtwoord hebben en net genoeg rechten om nog te kunnen werken. Vooral dat laatste wil nog wel eens een probleem zijn. Veel "newbies" zijn geneigd om een web applicatie op het MySQL root account te draaien (of op MS-SQL het sa account). En dat is een heel slecht plan. Een eventuele SQL injectie in de web applicatie heeft daarmee volledige toegang tot de hele database service, databases kunnen verwijderd worden, aangepast, etc.Hierboven staat al een en ander, maar wat ook heel belangrijk is, dat is de netwerktoegang tot de MySQL server.
Deze luistert op poort 3306 maar hoeft natuurlijk alleen connecties te accepteren van de server(s) die de database benaderen.
Zorg er dus voor dat je firewall instellingen zodanig zijn dat alleen vanaf die servers de database service bereikbaar is, en niet vanaf het hele internet.
Er zijn regelmatig lekken in MySQL gevonden waarbij een attacker die de connectie met poort 3306 kon maken vanalles kon, en het is normaal gesproken nergens voor nodig dat die poort open staat voor attackers.
Het hangt af van je architectuur hoe je dit aanpakt. Draait alles op 1 server, zet dan bind-address op 127.0.0.1 dan kan er in ieder geval niemand van buiten de server rechtstreeks naar je database connecten.
Deze luistert op poort 3306 maar hoeft natuurlijk alleen connecties te accepteren van de server(s) die de database benaderen.
Zorg er dus voor dat je firewall instellingen zodanig zijn dat alleen vanaf die servers de database service bereikbaar is, en niet vanaf het hele internet.
Er zijn regelmatig lekken in MySQL gevonden waarbij een attacker die de connectie met poort 3306 kon maken vanalles kon, en het is normaal gesproken nergens voor nodig dat die poort open staat voor attackers.
Het hangt af van je architectuur hoe je dit aanpakt. Draait alles op 1 server, zet dan bind-address op 127.0.0.1 dan kan er in ieder geval niemand van buiten de server rechtstreeks naar je database connecten.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
