mot de passe aléatoire pour MySQL admin au fil du temps?
https://dba.stackexchange.com/questions/12640
-
16-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
J'ai cette idée de rendre compte Administrateur de ma base de données sécurisée en créant ce qui suit:
- Trigger est activé chaque heure mysql ce déclencheur active une procédure stockée
- La procédure stockée génère un nouveau mot de passe en utilisant md5 (date () + pré rand touche + () partagée)
- J'ai une application en vb qui génère le même mot de passe toutes les heures que je puis vous connecter à avec.
Mais cela reste juste une idée et je ne sais pas si cela est possible, savez-vous si quelqu'un a essayé?
Les liens ou documents de référence.
Je me suis inspiré de mon ami qui a une clé qui est générée dans une petite chose de périphérique qu'il pend autour de son cou quand il se connecte à un poste de travail, personne ne sait ce que la procédure de sécurité est appelé?
Quelles sont les limites ou les problèmes qui pourraient se produire? (Plantage du serveur / redémarrage)
Merci!
La solution
Pourquoi voudriez-vous faire cela? Quel est le risque-t-il atténuer?
Cela sonne comme une excellente façon de vous verrouiller de votre base de données d'une manière qui nécessite des temps d'arrêt pour récupérer. Limitez votre exposition en sécurisant les serveurs avec pare-feu et SSH et garder simple authentification de MySQL. Si vous êtes inquiet au sujet des attaques de force brute à partir de votre réseau de confiance, ensemble max_connect_errors à une faible valeur, donc l'hôte vont se bloquer. Et ne pas utiliser « root » comme utilisateur root. Désactiver ce compte et créer un nouvel utilisateur super avec un nom différent.
Ce dispositif que votre ami a été construit probablement par RSA et est une balise SecurID qui utilise deux l'authentification -factor aux postes de travail sécurisés. Une énorme quantité de R & D a été construit dans ce produit. Votre script VB ne sera pas ce luxe.
Tout simplement, l'authentification MySQL est pas assez endurci pour justifier ce type d'infrastructure. Un attaquant digne de ce nom a donné accès à un port MySQL ouvert va chercher des exploits plus généraux plutôt que brute perdre du temps à forcer.
Juste à côté du haut de ma tête, quelques-uns des problèmes avec ceci:
Qu'est-ce qui se passe si vos horloges descendre par une minute ou deux? Que faire si le travail ou déclencheur échoue? Comment savez-vous ce que l'état de votre mot de passe DB est. Comment générer la même chaîne aléatoire dans votre script VB et sur le serveur? Comment conserver le mot de passe généré en toute sécurité?
Ne pas le faire. Investir vos efforts dans la cueillette des mots de passe (non l33tsp34k) et le verrouillage sur le serveur lui-même plutôt que d'essayer de reproduire ce qu'est une entreprise avec des milliers d'employés à leur disposition a réussi à le faire.
