Pedido relativo a segurança e banco de dados (editado)

Boa noite a todos

Venho por meio do fórum fazer um pedido ao Pedro Filho relativo a segurança do sistema.

Todos sabem que a senha padrão do MK-AUTH para o banco de dados é '********' e o usuário padrão '****', faço o pedido para que a senha possa ser alterada via painel do administrador e que todas as páginas continuem abrindo e fazendo a pesquisa pois hoje se trocar a senha do mysql o sistema não abre as páginas.

Alterando a senha de root do mysql:
mysqladmin -u root -pSENHA_ATUAL password 'SENHA_NOVA'

Após a troca da senha ao tentar acessar as páginas do MK-AUTH ocorre a seguinte mensagem:
Impossivel estabelecer uma conexao com o banco de dados.

Caso já exista essa possibilidade eu não pude encontrar e gostaria de ajuda para que o sistema aceite outras senhas para o banco de dados, acho imprecindível que seja alterada a senha do banco de dados para tornar o sistema um pouco mais seguro.

Certo de vossa compreensão e por todas as vezes que tem atendido aos meus pedidos, agradeço antecipadamente.

Grande abraço

Luciano Rampanelli
m4d3@hotmail.com

Pois é Horus. Já tinha feito o teste antes e realmente não foi possível ter acesso ao banco de dados.

Luciano (m4d3), vc já conseguiu acessar o banco de dados por acesso externo?

Horus Osbourne disse:

O acesso ao banco de dados é somente local. Mesmo tendo o IP, não é possível acesso externo ao mesmo. isso foi assunto que já foi debatido N vezes aqui, e pode até fazer os testes. Redirecione as portas do mysql pro seu mk-auth e tente uma conexão pelo ip real, e você verá que não é possível a conexão externa ao banco de dados. Somente o MK-AUTH tem acesso ao banco de dados.

Igor Lindoso disse:

Através desse tópico me surgiu uma dúvida. O banco de dados do Mk-Auth não é apenas para acesso interno? Bloqueado para acesso pela internet, apenas localhost(no caso o proprio servidor) acessar?

Respostas

jeanlima 25 de Julho de 2011 as 8:09am

Caro amigo, foi exatamente isso tambem que eu pedi em outro topico aqui, pois meu sistema foi invadido pelo banco de dados e acho que enquanto nao trocar essa senha por uma senha minha o sistema ficara vulnerável.

Concordo com vc, e vou ficar acompanhando pra ver qual sera a solução.

Abs,

Jean Lima
GSG Telecom 25 de Julho de 2011 as 8:15am

Aguardando tb.
Romario Silva 25 de Julho de 2011 as 9:13am

Espero que o Pedrão tenha lido, e como sei que ele é o kra mesmo, ja deve ta fazendo esse update ....

Realmente é uma porta aberta pelo phpmyadmin ....

AGUARDANDO .....
ITX Tec Informática 25 de Julho de 2011 as 9:25am

No seu caso você tinha o phpmyadmin instalado, aí não tem mto o que fazer mesmo...

jeanlima disse:

Caro amigo, foi exatamente isso tambem que eu pedi em outro topico aqui, pois meu sistema foi invadido pelo banco de dados e acho que enquanto nao trocar essa senha por uma senha minha o sistema ficara vulnerável.

Concordo com vc, e vou ficar acompanhando pra ver qual sera a solução.

Abs,

Jean Lima
Igor Lindoso 25 de Julho de 2011 as 1:54pm

Através desse tópico me surgiu uma dúvida. O banco de dados do Mk-Auth não é apenas para acesso interno? Bloqueado para acesso pela internet, apenas localhost(no caso o proprio servidor) acessar?
m4d3 25 de Julho de 2011 as 3:36pm

Não é mas poderia ser feito pelo /etc/hosts.allow e hosts.deny porém seria uma solução deselegante e que precisaria de intervenção do usuário caso a caso.

Igor Lindoso disse:

Através desse tópico me surgiu uma dúvida. O banco de dados do Mk-Auth não é apenas para acesso interno? Bloqueado para acesso pela internet, apenas localhost(no caso o proprio servidor) acessar?
ITX Tec Informática 25 de Julho de 2011 as 3:50pm

O acesso ao banco de dados é somente local. Mesmo tendo o IP, não é possível acesso externo ao mesmo. isso foi assunto que já foi debatido N vezes aqui, e pode até fazer os testes. Redirecione as portas do mysql pro seu mk-auth e tente uma conexão pelo ip real, e você verá que não é possível a conexão externa ao banco de dados. Somente o MK-AUTH tem acesso ao banco de dados.

Igor Lindoso disse:

Através desse tópico me surgiu uma dúvida. O banco de dados do Mk-Auth não é apenas para acesso interno? Bloqueado para acesso pela internet, apenas localhost(no caso o proprio servidor) acessar?
Igor Lindoso 25 de Julho de 2011 as 3:53pm

Pois é Horus. Já tinha feito o teste antes e realmente não foi possível ter acesso ao banco de dados.

Luciano (m4d3), vc já conseguiu acessar o banco de dados por acesso externo?

Horus Osbourne disse:

O acesso ao banco de dados é somente local. Mesmo tendo o IP, não é possível acesso externo ao mesmo. isso foi assunto que já foi debatido N vezes aqui, e pode até fazer os testes. Redirecione as portas do mysql pro seu mk-auth e tente uma conexão pelo ip real, e você verá que não é possível a conexão externa ao banco de dados. Somente o MK-AUTH tem acesso ao banco de dados.

Igor Lindoso disse:

Através desse tópico me surgiu uma dúvida. O banco de dados do Mk-Auth não é apenas para acesso interno? Bloqueado para acesso pela internet, apenas localhost(no caso o proprio servidor) acessar?
m4d3 25 de Julho de 2011 as 6:43pm

Sim pessoal, verifiquei que o padrão do acesso ao banco de dados é apenas local. Mesmo assim mantenho o pedido para a troca da senha via painel para elevar o nível de segurança da aplicação, afinal você nem eu nem ninguém sai por ai publicando a senha do seu banco de dados, mesmo que ele tenha acesso restrito não é mesmo.

Agradeço aos que postaram neste tópico e especialmente ao Pedro que tem trabalhado na melhoria do MK-AUTH de maneira constante e compromissada.

Abraço a todos

Luciano Rampanelli
m4d3
Pedro Filho 25 de Julho de 2011 as 10:38pm

não esquenta a cabeça Luciano, faz 3 anos que o sistema usa como senha do root no mysql a palavra vertrigo e nunca alguém entrou no BD remotamente pq o sistema não aceita conexões externas ao mysql do mk-auth...

de 2

This reply was deleted.