Je viens de regarder les permissions de mes utilisateurs MySQL lors d'un audit de sécurité et j'ai remarqué qu'environ 20 utilisateurs MySQL ont été créés avec des noms aléatoires tels que 'bug115166_10073'. Ils n'ont aucune permission activée et je suis le seul à modérer la base de données.
Quelqu'un peut-il nous dire ce que c'est et d'où cela vient ? Je pense qu'il est possible de les supprimer en toute sécurité, étant donné qu'aucune autorisation n'a été attribuée à ces utilisateurs.
Veuillez les retirer immédiatement ! !!
Voici pourquoi : Les utilisateurs anonymes ont accès à toute base de données dont les 4 premières lettres sont test . Vous pouvez effectuer de nombreuses opérations CRUD intensives dans une base de données de test. Vous pouvez également renommer les bases de données de test en quelque chose de complètement différent. Veuillez lire ces liens car j'ai déjà abordé cette question dans le DBA StackExchange.
Pour confirmer la nécessité de cette démarche, veuillez noter ce qui suit Le guide d'étude de la certification MySQL 5.0 dit à la page 498, paragraphe 6 dans ses points :
Sous Unix, MySQL est livré avec un script qui peut effectuer plusieurs opérations utiles liées à la sécurité sur votre sur votre installation. Le script possède les capacités suivantes :
- Définir un mot de passe pour les comptes root
- Supprimez tous les comptes root accessibles à distance.
- Supprimer les comptes d'utilisateurs anonymes. Cette mesure améliore la sécurité car elle empêche toute personne de se connecter au serveur MySQL en tant que root à partir d'un hôte distant. Il en résulte que toute personne souhaitant se connecter en tant que root doit d'abord être en mesure de se connecter sur l'hôte du serveur. se connecter en tant que root doit d'abord pouvoir se connecter sur l'hôte du serveur, ce qui ce qui constitue une barrière supplémentaire contre les attaques.
- Supprimez la base de données de test (si vous supprimez la base de données de test). souhaitez également supprimer la base de données de test à laquelle ils ont accès. ont accès).
Dans le prolongement de la question rhétorique posée par @Pekka dans les commentaires, vérifiez votre système d'information existant. valide les autorisations des utilisateurs. Vous disposez probablement d'un compte d'application qui a les droits CREATE USER privilège, mais pas GRANT . Pour éviter que cela ne se reproduise à l'avenir, révoquer CREATE USER de tous les comptes autres que les comptes administratifs.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
