ทำไมมันไม่ดีที่จะมีรหัสผ่านผู้ใช้ mysql อ่อนแอ

ฉันได้รับการโต้เถียงกับการปรับแต่งของ "คุณไม่ต้องการรหัสผ่านผู้ใช้ mysql ที่แข็งแกร่งเพราะเพื่อที่จะใช้มันพวกเขาจะสามารถเข้าถึงเซิร์ฟเวอร์ของคุณได้แล้ว" เรากำลังพูดถึงรหัสผ่าน 4 หลักซึ่งเป็นคำในพจนานุกรมภาษาอังกฤษมาตรฐานในเว็บไซต์ธุรกิจออนไลน์

โดยไม่ส่งผลต่อคำตอบด้วยความรู้และประสบการณ์ของฉันเองฉันต้องการแสดงคำตอบบางอย่างจากแหล่งข้อมูลบุคคลที่สามที่ไม่สนใจ ใครสนใจที่จะพูดสอดในสิ่งนี้? การเขียนโปรแกรม / คำตอบในทางปฏิบัติจะได้รับการชื่นชม

ใครก็ตามที่ทำให้เรื่องนี้ดูเหมือนจะพูดว่า "เมื่อมีใครบางคนเข้ามาในประตูคุณอาจทำให้พวกเขาเข้าถึงได้อย่างสมบูรณ์" ด้วยเหตุผลดังกล่าวไฟร์วอลล์จึงปฏิเสธความต้องการรหัสผ่านทั้งหมดในเครือข่ายภายในของคุณ

รหัสผ่านที่คาดเดายากเป็นขั้นตอนเดียวที่จะจำกัดความเสียหายที่เกิดจากการบุกรุกเครือข่าย ไม่มีเหตุผลใดที่จะทำให้มือของคุณพ่ายแพ้เพียงเพราะส่วนเล็ก ๆ ของเครือข่ายของคุณถูกบุกรุก

มันกลับไปที่แนวคิดของ ' Defense in Depth ' ดังนั้นอย่างน้อยรหัสผ่านที่แข็งแกร่งอาจทำให้รหัสผ่านช้าลงเพื่อให้คุณสามารถค้นหาและบล็อกได้ ฉันชอบการเปรียบเทียบของการมีปุ่มเดียวสำหรับชุมชนรั้วรอบขอบชิดกับกุญแจบนประตูของบ้านทุกหลัง

มันขึ้นอยู่กับการตั้งค่าเซิร์ฟเวอร์ MySQL ของคุณเป็นอย่างมาก หากยอมรับเฉพาะคำขอนอกบ้าน (127.0.0.1) ip นั่นจะทำให้มันปลอดภัยขึ้นในระดับปานกลาง

รับสถานการณ์ที่คุณอนุญาต IP ระยะไกลมันกลายเป็นดีลที่ใหญ่กว่ามาก

นอกจากนั้นมันเป็นเรื่องดีเสมอที่จะมีความปลอดภัยสูงในกรณีที่มีการบุกรุก - ดีกว่าที่พวกเขาจะเดินออกไปให้น้อยที่สุดเท่าที่จะทำได้

มีล็อคในกล่องเงินสดย่อยในการบัญชีหรือไม่? ถ้าเป็นเช่นนั้นทำไม อาคารไม่ได้มีความปลอดภัยทางกายภาพหรือไม่

คุณไม่ต้องการรหัสผ่านผู้ใช้ mysql ที่แข็งแกร่งเพราะเพื่อที่จะใช้มันพวกเขาต้องการเข้าถึงเซิร์ฟเวอร์ของคุณแล้ว

สิ่งนี้ไม่เป็นความจริงเนื่องจาก mysql สามารถใช้ในสภาพแวดล้อมข้ามไคลเอนต์ - เซิร์ฟเวอร์ของสภาพแวดล้อมและโดยค่าเริ่มต้นสิ่งเดียวที่คุณต้องมีคือ user / pass เพื่อเข้าถึงฐานข้อมูล (offcourse ที่เปิดพอร์ต 3306 และเซิร์ฟเวอร์สาธารณะปรากฏ )

แน่นอนมันอาจเป็นวิธีอื่น: หากพวกเขาสามารถเข้าถึง mysql พวกเขาสามารถเข้าถึงระบบปฏิบัติการเซิร์ฟเวอร์ได้

1. MySQL LOAD_FILE และ SELECT ... INTO OUTFILE แบบสอบถามช่วยให้ผู้ใช้ mysql สามารถอ่านและเขียนไฟล์บนระบบไฟล์พื้นฐาน ไฟล์ใด ๆ ที่ผู้ใช้ mysql สามารถเข้าถึงได้เช่นกัน (MySQL ของคุณทำงานเป็นรูทหรือไม่) หากอยู่ภายใต้ linux / UNIX เพียงแค่เลือก SELECT LOAD_FILE ('/ etc / passwd') และดูพวกเขายิ้ม หาก mysqld ทำงานเป็นรูทคุณสามารถลอง SELECT LOAD_FILE ('/ etc / shadow') และดูการดูแลระบบของคุณ
2. หลายครั้งภายใต้ linux ผู้ใช้ mysql "root" มีรหัสผ่านเดียวกันกับผู้ใช้ "mysql" ของเซิร์ฟเวอร์ (หนึ่งที่ทำงาน mysqld) ถ้ารหัสผ่านนี้เป็นเรื่องเล็กน้อย (หรือหาได้โดยเครื่องมืออัตโนมัติเช่นเมดูซ่า / ไฮดรา) คุณก็สามารถ SSH / telnet ไปยังเซิร์ฟเวอร์ฐานข้อมูลได้โดยตรง

หากใครบางคนเข้าถึงรูทไปยังเซิร์ฟเวอร์ของคุณพวกเขาก็ไม่จำเป็นต้องใช้รหัสผ่าน MySQL แต่หากพวกเขาสามารถเรียกใช้แอปบนเซิร์ฟเวอร์ของคุณในฐานะผู้ใช้ที่ไม่ใช่รูทและไม่ใช่เว็บได้รหัสผ่าน MySQL ที่แข็งแกร่งยังคงสามารถบันทึกข้อมูลของคุณได้ แต่ใช่แฮ็คส่วนใหญ่มาจากเว็บซึ่งหมายความว่าแฮ็กเกอร์จะเข้าถึงบัญชีเว็บของคุณและสามารถดึงรหัสผ่าน DB จากไฟล์ PHP ได้

ทั้งหมดนี้สมมติว่าเซิร์ฟเวอร์ MySQL ของคุณไม่ยอมรับการเชื่อมต่อจากที่ใดก็ได้ยกเว้น localhost ถ้าเป็นเช่นนั้นคุณจะต้องมี PW ที่แข็งแกร่ง

สิ่งที่ดูเหมือนถูกมองข้ามที่นี่คือคุณเชื่อใจผู้ใช้ของคุณในเครือข่ายที่เชื่อถือได้หรือไม่?

ตรงไปตรงมาฉันไม่เพราะฉันรู้ว่าสิ่งที่ฉันเป็นเมื่อฉันเริ่มต้นในไอที ฉันจะกระตุ้นและแยงในพื้นที่ที่ฉันไม่มีสิทธิ์และรหัสผ่าน MySQL ที่ตรงไปตรงมาจะทำให้ฉันมีความสุขเพราะฉันได้รับโอกาสในการเสี่ยงโชคและเข้ามาได้ แน่นอน).

จะเกิดอะไรขึ้นถ้ามีคนใช้วิศวกรรมสังคมออนไลน์เพื่อเข้าสู่เครือข่ายที่เชื่อถือได้ของคุณ แล้วคุณจะทำอย่างไร หากพวกเขาอยู่บนเครื่องที่อยู่หลังไฟร์วอลล์พวกเขาจะมีความผิดพลาดความปลอดภัยไฟร์วอลล์ที่แข็งแกร่งของคุณจะถูกทำลายและพวกเขาก็เข้าสู่เครื่องโดยตรง

รหัสผ่านที่คาดเดายากทำง่ายมากและมีเครื่องมือการจัดการรหัสผ่านมากมายที่จะทำให้การรักษารหัสผ่านนั้นปลอดภัยง่ายดังนั้นจึงไม่มีข้อแก้ตัวใด ๆ ที่จะไม่ทำ

เอ๊ะ หากเซิร์ฟเวอร์ของคุณถูกล็อคด้วย IP และผู้ใช้ของคุณถูก จำกัด ไว้ที่ SELECT บนชุดของตารางที่คุณไม่สนใจข้อมูลมันไม่ใช่เรื่องใหญ่โตนัก

ในทางกลับกันฉันตั้งรหัสผ่าน MySQL ของฉันโดยการตีบนแป้นพิมพ์เป็นเวลาหนึ่งนาทีและคัดลอกการวางคำพูดเหลวไหลที่เกิดขึ้นลงในไฟล์ที่มีการป้องกันซึ่งฉันอ้างอิงในรหัสของฉันเมื่อใดก็ตามที่ฉันต้องการเข้าสู่ระบบ

ทำไมต้องทำให้ง่าย? หากมีการแนบรหัสผ่านกับบัญชีภายในเครื่องที่ จำกัด (ตามที่ควรจะเป็นทั้งหมด) คุณจะพิมพ์รหัสผ่านทำไม หากไม่เป็นเช่นนั้นควรมีรหัสผ่านที่มีความสัมพันธ์กับค่าของข้อมูลที่คุณกำลังป้องกัน

ข้อมูลบัญชี / การเข้าถึง mySQLs จะถูกเก็บไว้ในไฟล์แยกต่างหากจากฐานข้อมูลจริง ดังนั้นคุณสามารถลากและวางไฟล์ที่แตกต่างกันเข้าไปแทนที่ ด้วย mySQL หากพวกเขามีการเขียนการเข้าถึงส่วนที่เกี่ยวข้องของระบบไฟล์ของคุณเกมจะจบลง

เนื่องจากความต้องการเปลี่ยนแปลง ...

ดังนั้นเซิร์ฟเวอร์ในปัจจุบันที่ จำกัด การยอมรับการเชื่อมต่อ MySQL กับเครื่องท้องถิ่นเท่านั้นอาจจะเปิดในวันพรุ่งนี้เพื่อให้เครื่องมือภายนอกสามารถใช้ในการจัดการฐานข้อมูล บุคคลที่ทำการตั้งค่านี้อาจไม่ทราบว่ามีการใช้รหัสผ่านที่อ่อนแออย่างยิ่ง

หากผู้ใช้ของคุณไม่สะดวกโดยต้องจำรหัสผ่านที่ดีแข็งแรง (เช่น: ยาวและสุ่ม) ให้พิจารณาว่ามันแข็งแกร่งมากแล้วเก็บไว้ใน.my.cnf- สะดวกยิ่งกว่าการใช้รหัสผ่านที่อ่อนแอซึ่งพวกเขาต้องพิมพ์ แน่นอนว่ายังมีผลกระทบด้านความปลอดภัยด้วยเช่นกัน แต่คุณจะต้องเก็บรหัสผ่านของคุณไว้ที่อื่นเช่นแอปพลิเคชันที่เข้าถึงได้ดังนั้นคุณจึงได้รักษารหัสผ่านไว้แล้ว

แต่อ่านสิ่งที่ @meagar พูดด้วย

หลักฐานที่ว่าพวกเขาจะมีสิทธิ์เข้าถึงนั้นไม่เป็นความจริง อย่างไรก็ตามหากพวกเขามีการเข้าถึงและพวกเขามีบัญชีที่ไม่มีสิทธิพิเศษพวกเขายังสามารถแฮ็ครหัสผ่าน mysql ได้อย่างง่ายดาย

นอกจากนี้หากเซิร์ฟเวอร์เป็นเซิร์ฟเวอร์ที่ใช้งานจริงกว่าที่คุณโฆษณาด้วยตัวคุณเองบนอินเทอร์เน็ต นั่นหมายความว่าในบางครั้งใครบางคนจะลองโจมตีเดรัจฉานบังคับบนเซิร์ฟเวอร์นั้นรวมถึง mysql ทั้งพอร์ตและบัญชีผู้ใช้

หากคุณสนใจข้อมูลกว่าขั้นตอนพื้นฐานคือต้องมีรหัสผ่านรูทที่แตกต่างกันสำหรับฐานข้อมูลมากกว่าสำหรับผู้ใช้รูท อื่น ๆ ระบุว่าคุณควรมีสิทธิ์ต่ำสุดเท่าที่จะเป็นไปได้สำหรับผู้ใช้และโปรแกรม

รหัสผ่าน 4 ตัวสามารถแฮ็คได้ภายในไม่กี่นาทีบนคอมพิวเตอร์ราคาถูก

ฉันอาจจะทำซ้ำสิ่งที่คนอื่นพูด แต่ยิ่งคุณมีกระสุนสำหรับผู้จัดการของคุณมากเท่าไหร่ก็ยิ่งดีเท่านั้น

เหตุผลในชีวิตจริงหลายเรื่องถูกโพสต์ไว้ก่อนหน้าดังนั้นฉันจะเพิ่ม "ปรัชญา" ลงไป การใช้รหัสผ่านที่คาดเดายากและข้อควรระวังเพื่อกระชับความปลอดภัยของคุณคือปรัชญาการทำงาน วิธีคิด

การใช้รหัสผ่านที่อ่อนแอในขณะนี้เนื่องจากคุณเป็น mysql ที่ทำงานบน 127.0.0.1 เท่านั้นและผู้ใช้รูทเท่านั้นที่สามารถเข้าถึงได้แสดงว่าคุณไม่ได้คิดล่วงหน้า จะเกิดอะไรขึ้นถ้าวันหนึ่งคุณจะต้องให้สิทธิ์การเข้าถึงผ่านเครือข่ายกับ mysql ของคุณ คุณจะจำที่จะครอบคลุมความปลอดภัยทั้งหมดที่คุณทิ้ง

ผู้ดูแลระบบที่ดีทำให้สถานการณ์เลวร้ายที่สุดเป็นอันดับแรกจนถึงจุดที่หวาดระแวง

ขึ้นอยู่กับสิทธิ์ที่ผู้ใช้มีคุณควรล็อคสิ่งต่าง ๆ ไว้หลายระดับ นอกจากนี้ยังขึ้นอยู่กับข้อมูลที่คุณเก็บไว้ในฐานข้อมูลของคุณ นอกจากนี้ยังกล่าวว่าสมมุติฐานว่ามีช่องโหว่ใน MySQL ที่ทำให้พวกเขาสามารถใช้งานฐานข้อมูลทั้งหมดได้ แต่พวกเขาเพียงแค่ต้องการเข้าสู่บัญชีผู้ใช้ใด ๆ หากรหัสผ่านของคุณแข็งแรงก็จะทำให้ช่องโหว่นี้เป็นใบ้ แต่นี่ขึ้นอยู่กับกรณีของคุณ

มันง่ายมากที่จะปลอมตัวเป็นคนอื่นใน mysql ได้รับรหัสผู้ใช้ที่ไม่มีรหัสผ่าน (การรักษาความปลอดภัยที่อ่อนแอที่สุด) mysql -u useridเพียงแค่การใช้งาน หากมีรหัสผ่านมันจะยากกว่านี้เล็กน้อย แต่รหัสผ่านที่อ่อนจะทำให้ง่ายขึ้น mysql -u rootหากรากมีรหัสผ่านไม่ฉันสามารถเข้าถึงราก ฉันสามารถทำอะไรก็ได้ในฐานข้อมูลที่รูทสามารถทำได้

การใช้ข้อกำหนดคุณสมบัติของโฮสต์ในการรักษาความปลอดภัยก็เป็นความคิดที่ดีเช่นกันโดยเฉพาะหากมีการเข้าถึงระยะไกลหรืออาจมีอยู่

รหัสผ่านในไฟล์สามารถและควรมีความปลอดภัยโดยการอนุญาต การเข้าถึงโดยรูทหรือเจ้าของไฟล์รหัสผ่านนั้นเล็กน้อย หากการเข้ารหัสที่เป็นไปได้ของรหัสผ่านบนดิสก์ควรใช้ ทำให้เข้าถึงได้ยากขึ้นเล็กน้อย แต่ก็ยังมีช่องโหว่อยู่

ถ้าคุณไม่ได้โฮสต์ฐานข้อมูล MySQL ด้วยตัวคุณเอง แต่เป็นบริการโฮสติ้งและมีใครบางคนสามารถเข้าถึงที่อยู่ IP ของเซิร์ฟเวอร์ของคุณชื่อผู้ใช้และรหัสผ่านเป็นแนวป้องกันขั้นสุดท้ายของคุณ เป็นเรื่องดีเสมอที่จะมีชื่อผู้ใช้ / รหัสผ่านที่ปลอดภัย