mysql einstellungen

dabo2006
Posts: 19
Joined: 2006-05-29 22:46

mysql einstellungen

Post by dabo2006 »

kann ich irgendwie einstellen, dass in php-skripten als datenbank host nur "localhost" verwendet werden kann?

also so, dass man nicht auf externe datenbanken zugreifen kann?

gruss,
dabo
Top

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: mysql einstellungen

Post by Roger Wilco »

AFAIK nicht, du könntest aber Port 3306 ausgehend sperren, z. B. mit netfilter/iptables.
Top

curana
Posts: 20
Joined: 2002-10-17 10:36

Re: mysql einstellungen

Post by curana »

klar geht das. Du schaltest in der my.conf einfach die Netzwerkunterstützung aus und dann setzt du die Verbindungsberechtigung nur auf localhost. Tadaa...

EDIT: Der Parameter in der mysqld-sektion in der my.conf:

skip-networking

Das reinschreiben und fettig.
Last edited by curana on 2007-04-11 18:40, edited 1 time in total.
Top

aubergine
RSAC
Posts: 475
Joined: 2005-09-10 17:52
Location: Frankfurt am Main

Re: mysql einstellungen

Post by aubergine »

curana wrote:klar geht das. Du schaltest in der my.conf einfach die Netzwerkunterstützung aus und dann setzt du die Verbindungsberechtigung nur auf localhost. Tadaa...
Du hast die Frage nicht verstanden :)
Top

curana
Posts: 20
Joined: 2002-10-17 10:36

Re: mysql einstellungen

Post by curana »

Du hast Recht :) Aber vielleicht hilft es ihm in einem späteren Leben trotzdem weiter ;-)

Und per IPTables: Kannst du nur, wenn du alle ausgehenden Ports sperrst und dann die für die laufenden Dienste freigibst. Dann kann mysql nicht "nach außen reden". Probiers aus aber sperr dich net aus :D

Frage jetzt verstanden? Einen Anlauf lass ich mir noch... ;-) Moment, es ist schon Feierabend, ich muss nicht mehr denken...
Top

flo
RSAC
Posts: 2297
Joined: 2002-07-28 13:02
Location: Berlin

Re: mysql einstellungen

Post by flo »

curana wrote:Und per IPTables: Kannst du nur, wenn du alle ausgehendenPorts sperrst und dann die für die laufenden Dienste freigibst. Dann kann mysql nicht "nach außen reden". Probiers aus aber sperr dich net aus :D
Tolle Wurst - damit blockierst Du wahrscheinlich alle Highports und damit auch FTP, HTTP, SSH - mit eingehend würde der Satz ja noch Sinn machen.

Die Möglichkeit wäre, wie oben geschrieben, alles, was vom Server aus nach Port 3306 gehen möchte, zu droppen oder am besten gleich auf den localhost zu schieben - etwas anderes fällt mir dazu auch nicht wirklich ein und kann durch einen anderen Zielport ausgeschalten werden.

Skip-Networking oder Bind auf den Localhost sind AFAIR auch mittlerweile Standard.

flo.
Top

dabo2006
Posts: 19
Joined: 2006-05-29 22:46

Re: mysql einstellungen

Post by dabo2006 »

also reicht das einfach, wenn ich in der my.cnf skip networking auf on setze?
Top

flo
RSAC
Posts: 2297
Joined: 2002-07-28 13:02
Location: Berlin

Re: mysql einstellungen

Post by flo »

Bezogen auf Deine Frage:

Nein
Top

dabo2006
Posts: 19
Joined: 2006-05-29 22:46

Re: mysql einstellungen

Post by dabo2006 »

ist ja auch logisch. das bewirkt ja nur, dass nichts mehr von aussen reinkommt, aber nicht, dass von innen nix mehr raus geht :-)
Top