Forum

Pedido relativo a segurança e banco de dados (editado)

Postado por m4d3 em 24 de Julho de 2011 às 20:20


Boa noite a todos

 

Venho por meio do fórum fazer um pedido ao Pedro Filho relativo a segurança do sistema.

 

Todos sabem que a senha padrão do MK-AUTH para o banco de dados é '********' e o usuário padrão '****', faço o pedido para que a senha possa ser alterada via painel do administrador e que todas as páginas continuem abrindo e fazendo a pesquisa pois hoje se trocar a senha do mysql o sistema não abre as páginas.


Alterando a senha de root do mysql:
mysqladmin -u root -pSENHA_ATUAL password 'SENHA_NOVA'

 

Após a troca da senha ao tentar acessar as páginas do MK-AUTH ocorre a seguinte mensagem:
Impossivel estabelecer uma conexao com o banco de dados.

 

Caso já exista essa possibilidade eu não pude encontrar e gostaria de ajuda para que o sistema aceite outras senhas para o banco de dados, acho imprecindível que seja alterada a senha do banco de dados para tornar o sistema um pouco mais seguro.

 

Certo de vossa compreensão e por todas as vezes que tem atendido aos meus pedidos, agradeço antecipadamente.

 

Grande abraço

Luciano Rampanelli
m4d3@hotmail.com

Visualizações: 171

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Marcações: ajuda, mysql, root, senha, sistema, vertrigo
Votos 0
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • Otoniel Roza Maio 16, 2012 16:15

    Na realidade eu nao alterei a senha original do mysql, somente adicionei mais seguranca, pois uso o Phpmyadmin para fazer manutencao remota.

    www.unikanet.com.br/phpmyadmin

    para entrar no banco criei um arquivo htpasswd...

  • m4d3 Maio 15, 2012 16:06


    Debugando pelo browser, pude perceber que o problema também esta em alguns arquivos PHP que possuem usuário e senha internamente, depois os arquivos são protegidos impedindo a troca do usuário e senha, até onde sei não tem solução pra isso.

  • Otoniel Roza Maio 15, 2012 14:16



    Otoniel Roza disse:

    Quero deixar aqui a solucao que eu encontrei, foi utilizar os recurcos do proprio servidor Apache, segue o printe do meu phpmyadmin.conf dentro de /etc/apache2/conf.d

    1488454633?profile=RESIZE_480x480mandei o printe correto agora

  • Otoniel Roza Maio 15, 2012 13:48

    Quero deixar aqui a solucao que eu encontrei, foi utilizar os recurcos do proprio servidor Apache, segue o printe do meu phpmyadmin.conf dentro de /etc/apache2/conf.d

    1488454734?profile=original

  • Pedro Filho Julho 25, 2011 22:38
    não esquenta a cabeça Luciano, faz 3 anos que o sistema usa como senha do root no mysql a palavra vertrigo e nunca alguém entrou no BD remotamente pq o sistema não aceita conexões externas ao mysql do mk-auth...
  • m4d3 Julho 25, 2011 18:43

    Sim pessoal, verifiquei que o padrão do acesso ao banco de dados é apenas local. Mesmo assim mantenho o pedido para a troca da senha via painel para elevar o nível de segurança da aplicação, afinal você nem eu nem ninguém sai por ai publicando a senha do seu banco de dados, mesmo que ele tenha acesso restrito não é mesmo.

    Agradeço aos que postaram neste tópico e especialmente ao Pedro que tem trabalhado na melhoria do MK-AUTH de maneira constante e compromissada.
    Abraço a todos
    Luciano Rampanelli
    m4d3
  • Igor Lindoso Julho 25, 2011 15:53

    Pois é Horus. Já tinha feito o teste antes e realmente não foi possível ter acesso ao banco de dados.

    Luciano (m4d3), vc já conseguiu acessar o banco de dados por acesso externo?

    Horus Osbourne disse:

    O acesso ao banco de dados é somente local. Mesmo tendo o IP, não é possível acesso externo ao mesmo. isso foi assunto que já foi debatido N vezes aqui, e pode até fazer os testes. Redirecione as portas do mysql pro seu mk-auth e tente uma conexão pelo ip real, e você verá que não é possível a conexão externa ao banco de dados. Somente o MK-AUTH tem acesso ao banco de dados.

    Igor Lindoso disse:
    Através desse tópico me surgiu uma dúvida. O banco de dados do Mk-Auth não é apenas para acesso interno? Bloqueado para acesso pela internet, apenas localhost(no caso o proprio servidor) acessar?
  • ITX Tec Informática Julho 25, 2011 15:50
    O acesso ao banco de dados é somente local. Mesmo tendo o IP, não é possível acesso externo ao mesmo. isso foi assunto que já foi debatido N vezes aqui, e pode até fazer os testes. Redirecione as portas do mysql pro seu mk-auth e tente uma conexão pelo ip real, e você verá que não é possível a conexão externa ao banco de dados. Somente o MK-AUTH tem acesso ao banco de dados.

    Igor Lindoso disse:
    Através desse tópico me surgiu uma dúvida. O banco de dados do Mk-Auth não é apenas para acesso interno? Bloqueado para acesso pela internet, apenas localhost(no caso o proprio servidor) acessar?
  • m4d3 Julho 25, 2011 15:36

     

    Não é mas poderia ser feito pelo /etc/hosts.allow e hosts.deny porém seria uma solução deselegante e que precisaria de intervenção do usuário caso a caso.

    Igor Lindoso disse:

    Através desse tópico me surgiu uma dúvida. O banco de dados do Mk-Auth não é apenas para acesso interno? Bloqueado para acesso pela internet, apenas localhost(no caso o proprio servidor) acessar?
  • Igor Lindoso Julho 25, 2011 13:54
    Através desse tópico me surgiu uma dúvida. O banco de dados do Mk-Auth não é apenas para acesso interno? Bloqueado para acesso pela internet, apenas localhost(no caso o proprio servidor) acessar?
This reply was deleted.