我在Phpmyadmin中有这个设置:
USER HOST PASSW PRIVILEGES GRANT
debian-sys-maint localhost Yes ALL PRIVILEGES YES
phpmyadmin localhost Yes USAGE NO
root 127.0.0.1 Yes ALL PRIVILEGES YES
root localhost Yes ALL PRIVILEGES YES
root my_hostname Yes ALL PRIVILEGES YES
username localhost Yes ALL PRIVILEGES YES
其中“username”是我的用户名,“my_hostname”是我的主机名。
我目前只登录为最后一个(用户名,localhost)。 此外,我有PHP,它也使用最后的登录详细信息。
我应该禁用其他的吗?
而且,我应该采取哪些其他安全措施?
BTW:我的服务器是Linux,我有root权限。
由于
答案 0 :(得分:2)
简答:是的
这适用于SQL,但也适用于SSH和从端口扫描机器人定期攻击的任何其他服务。
您应该使用强密码创建自己的用户(具有其他系统管理员的用户),并禁止root用户登录到phpmyadmin并远程登录到SQL。
您不必删除root帐户。这不是优选的。这不适用于向不安全用户提供SSH访问shell(或端口转发)的服务器。在这种情况下,最好将密码的强度增加到即使从localhost也无法进行攻击的程度。
答案 1 :(得分:1)
如果您没有使用它,请将其删除(不要删除三个root登录,如果出现问题,它们将允许您获得超级用户访问权限)...
但是,我建议“有限许可”用户。仅授予每个用户访问其需要修改的数据的权限。这样你就可以限制攻击者可以造成的伤害。使用一次登录就像在生产中使用root一样糟糕......
答案 2 :(得分:0)
作为一般规则,始终建议尽可能少地使用帐户。有两个主要原因: