Pedido relativo a segurança e banco de dados (editado)


Boa noite a todos

 

Venho por meio do fórum fazer um pedido ao Pedro Filho relativo a segurança do sistema.

 

Todos sabem que a senha padrão do MK-AUTH para o banco de dados é '********' e o usuário padrão '****', faço o pedido para que a senha possa ser alterada via painel do administrador e que todas as páginas continuem abrindo e fazendo a pesquisa pois hoje se trocar a senha do mysql o sistema não abre as páginas.


Alterando a senha de root do mysql:
mysqladmin -u root -pSENHA_ATUAL password 'SENHA_NOVA'

 

Após a troca da senha ao tentar acessar as páginas do MK-AUTH ocorre a seguinte mensagem:
Impossivel estabelecer uma conexao com o banco de dados.

 

Caso já exista essa possibilidade eu não pude encontrar e gostaria de ajuda para que o sistema aceite outras senhas para o banco de dados, acho imprecindível que seja alterada a senha do banco de dados para tornar o sistema um pouco mais seguro.

 

Certo de vossa compreensão e por todas as vezes que tem atendido aos meus pedidos, agradeço antecipadamente.

 

Grande abraço

Luciano Rampanelli
m4d3@hotmail.com

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Enviar-me um email quando as pessoas responderem –

Respostas

  • Caro amigo, foi exatamente isso tambem que eu pedi em outro topico aqui, pois meu sistema foi invadido pelo banco de dados e acho que enquanto nao trocar essa senha por uma senha minha o sistema ficara vulnerável.

    Concordo com vc, e vou ficar acompanhando pra ver qual sera a solução.

    Abs,

    Jean Lima

  • Aguardando tb.
  • Espero que o Pedrão tenha lido, e como sei que ele é o kra mesmo, ja deve ta fazendo esse update .... 

    Realmente é uma porta aberta pelo phpmyadmin ....

     

    AGUARDANDO .....

  • No seu caso você tinha o phpmyadmin instalado, aí não tem mto o que fazer mesmo...

    jeanlima disse:

    Caro amigo, foi exatamente isso tambem que eu pedi em outro topico aqui, pois meu sistema foi invadido pelo banco de dados e acho que enquanto nao trocar essa senha por uma senha minha o sistema ficara vulnerável.

    Concordo com vc, e vou ficar acompanhando pra ver qual sera a solução.

    Abs,

    Jean Lima

  • Através desse tópico me surgiu uma dúvida. O banco de dados do Mk-Auth não é apenas para acesso interno? Bloqueado para acesso pela internet, apenas localhost(no caso o proprio servidor) acessar?
  •  

    Não é mas poderia ser feito pelo /etc/hosts.allow e hosts.deny porém seria uma solução deselegante e que precisaria de intervenção do usuário caso a caso.

    Igor Lindoso disse:

    Através desse tópico me surgiu uma dúvida. O banco de dados do Mk-Auth não é apenas para acesso interno? Bloqueado para acesso pela internet, apenas localhost(no caso o proprio servidor) acessar?
  • O acesso ao banco de dados é somente local. Mesmo tendo o IP, não é possível acesso externo ao mesmo. isso foi assunto que já foi debatido N vezes aqui, e pode até fazer os testes. Redirecione as portas do mysql pro seu mk-auth e tente uma conexão pelo ip real, e você verá que não é possível a conexão externa ao banco de dados. Somente o MK-AUTH tem acesso ao banco de dados.

    Igor Lindoso disse:
    Através desse tópico me surgiu uma dúvida. O banco de dados do Mk-Auth não é apenas para acesso interno? Bloqueado para acesso pela internet, apenas localhost(no caso o proprio servidor) acessar?
  • Pois é Horus. Já tinha feito o teste antes e realmente não foi possível ter acesso ao banco de dados.

    Luciano (m4d3), vc já conseguiu acessar o banco de dados por acesso externo?

    Horus Osbourne disse:

    O acesso ao banco de dados é somente local. Mesmo tendo o IP, não é possível acesso externo ao mesmo. isso foi assunto que já foi debatido N vezes aqui, e pode até fazer os testes. Redirecione as portas do mysql pro seu mk-auth e tente uma conexão pelo ip real, e você verá que não é possível a conexão externa ao banco de dados. Somente o MK-AUTH tem acesso ao banco de dados.

    Igor Lindoso disse:
    Através desse tópico me surgiu uma dúvida. O banco de dados do Mk-Auth não é apenas para acesso interno? Bloqueado para acesso pela internet, apenas localhost(no caso o proprio servidor) acessar?

  • Sim pessoal, verifiquei que o padrão do acesso ao banco de dados é apenas local. Mesmo assim mantenho o pedido para a troca da senha via painel para elevar o nível de segurança da aplicação, afinal você nem eu nem ninguém sai por ai publicando a senha do seu banco de dados, mesmo que ele tenha acesso restrito não é mesmo.

    Agradeço aos que postaram neste tópico e especialmente ao Pedro que tem trabalhado na melhoria do MK-AUTH de maneira constante e compromissada.
    Abraço a todos
    Luciano Rampanelli
    m4d3
  • não esquenta a cabeça Luciano, faz 3 anos que o sistema usa como senha do root no mysql a palavra vertrigo e nunca alguém entrou no BD remotamente pq o sistema não aceita conexões externas ao mysql do mk-auth...
This reply was deleted.