Mailinglisten-Archive |
dazu: 1.) steht im start script von mysql, dass man _unbedingt_ den user aendern soll, womit das dann erledigt waere. 2.) was hat das mit einer firewall zu tun? 3.) allgemein lesbare dateien sind eh nicht sicher, ich habe kein problem, wenn einer meine /etc/passwd hat. 4.) das "root" passwort fuer die mysql sollte man eh nicht rausgeben, was die inserts auf die mysql tabellen verhindern sollte. ich sehe da echt nicht die grosse panik, da vor allem im start script darauf hingewiesen wird. /achim achim Gosse mailto:achim.gosse_(at)_nasa20.com n.a.s.a.2.0 gmbh http://www.nasa20.com borselhof borselstr. 16c 22765 hamburg speak.+49.40.39888288 fax.+49.40.39888299 registered linux user #122734 > Mir sind ein paar haarsträubende Sicherheitsprobleme mit > MySQL und SUSE > aufgefallen ..... > > Hier meine Analyse ..... > http://www.little-idiot.de/firewall/zusammen-167.html#sql > > Das sollte insbesondere Leute interessieren, die MySQL Server > im Internet > hinter einer Firewall betreiben .... > > Gru/3, Guido Stepken > > > > --- *** Abmelden von dieser Mailingliste funktioniert per E-Mail *** an mysql-de-request_(at)_lists.4t2.com mit Betreff/Subject: unsubscribe
php::bar PHP Wiki - Listenarchive