Веб-сервер Mac, безопасность MySQL

578
mk12

Я знаю, что это не очень практично, но в любом случае недавно я заинтересовался сделать мой Mac сервером, возможно, для размещения блога, с помощью WordPress. Прямо сейчас у меня есть бесплатная учетная запись DynDns, и хост, с которого обновляется IP-адрес через загруженное приложение DynDns Updater. У меня есть маршрутизатор AirPort Extreme Base Station, и он перенаправляет порт 80 на порт 80 моего компьютера Mac. DHCP резервирует 10.0.1.2 для моего компьютера Mac, поэтому он всегда получает этот локальный IP-адрес, и переадресация порта всегда будет указывать на него. Брандмауэр на моем Mac включен, хотя я не уверен, имеет ли это значение для этого.

Так или иначе, с этой настройкой, это достаточно безопасно? Был бы способ, которым кто-то мог взломать это? Для кого-то было бы невозможно взломать систему (как и все файлы на моем компьютере, кроме файлов веб-страницы, считанных с веб-сервера), верно? У меня нет удаленного входа, SSH или чего-то подобного.

Что касается MySQL, мне нужно это использовать WordPress, и по умолчанию у учетной записи root нет пароля, и я прочитал, что это небезопасно. Но разве вы не должны быть на моей машине, чтобы войти в нее в любом случае?

Сейчас я просто играю с этим, и я просто хочу убедиться, что я не подвергаю систему опасности. Прямо сейчас я не так озабочен взломом веб-сервера, как удаление файлов веб-страницы или что-то в этом роде, но я хотел бы здесь сказать все, что вы хотите сказать.

И не рекомендую использовать какой-либо бесплатный хостинг, единственная причина, по которой я это делаю, - это посмотреть, смогу ли я заставить его работать и узнать об этом.

Если бы вы могли немного объяснить и ответить на некоторые мои вопросы, это было бы здорово. Благодарю.

1

1 ответ на вопрос

0
mote

Вы можете запустить iptables на своем Mac, для дополнительной безопасности.

Обновляйте ваш apache всеми исправлениями безопасности, убедитесь, что у вас есть все права на все каталоги, которые вы обслуживаете. Назначьте WordPress другую учетную запись mysql, наложите на нее максимально жесткие ограничения (я не помню, что делает установщик WordPress). Отключить удаленный вход в MySQL (должен быть отключен по умолчанию, но дважды проверить). Дайте этой учетной записи root пароль, что-то нестандартное.

Причина, по которой вы хотите ограничить учетные записи пользователей mysql, заключается в лучшей защите от атак с использованием SQL-инъекций. Если вы просто запускаете WordPress, это не должно быть слишком большой проблемой, но лучше не беспокоить, а сожалеть (сообщество WordPress делает довольно хорошую работу, чтобы убедиться, что явные дыры в безопасности заполнены).

Как мне обновить apache? Я использую Apple, Apache / 2.2.11 (Unix). И когда вы говорите «со всеми исправлениями безопасности», это не вещи, которые я должен отдельно загружать, не так ли? mk12 14 лет назад 0
А в MySQL я должен удалить две анонимные учетные записи по умолчанию? Один, я думаю, имеет привилегии root. mk12 14 лет назад 0
Самый простой способ сделать это - отключить Apache по умолчанию, установить MacPort и использовать этот Apache. это будет более актуально, чем то, что поставляется в комплекте с OS X. mote 14 лет назад 0
Да, вы должны удалить эти учетные записи. Сделайте быстрый Google для «обеспечения новой установки MySQL» - это даст вам больше, чем несколько шагов. mote 14 лет назад 0
Будет ли это так важно, если я оставлю свой 2.2.11 вместо обновления до 2.2.14? mk12 14 лет назад 0
Я использовал mysqladmin, чтобы изменить пароль суперпользователя на очень длинный, а затем удалил все остальные учетные записи ('' @ 'localhost', 'root'@'127.0.0.1' и т. Д.), Так что есть только 'root' @ ' localhost ', с надежным паролем. mk12 14 лет назад 0
А потом я сделаю еще один аккаунт, с жесткими ограничениями. mk12 14 лет назад 0
Как отключить удаленный вход или посмотреть, включен ли он? mk12 14 лет назад 0
проверьте файл my.cnf и убедитесь, что там есть строка адреса привязки. там должен быть один по умолчанию, надеюсь, он установлен на localhost. если вы работаете с 2.2.11, вы должны быть хорошими, просто следите за обновлениями безопасности. mote 14 лет назад 0

Похожие вопросы