MYSQL匿名ユーザを削除する方法(セキュリティを向上させる)
1635 ワード
MySQLのインストールが完了すると自動的にrootユーザーと匿名ユーザーが作成されます。rootについてはみんなが非常に注意していますが、この匿名ユーザーの多くは無視しています。匿名ユーザーがデフォルトでは現地でしか使えないように設定しているためでしょう。
しかし、MySQLがデータベースとしてWebサーバに提供するために使用される場合、この匿名のユーザを無視することは、かなり大きいかもしれない。この匿名ユーザーはデフォルト設定では、ロトとほぼ同じ権限を持っているからです。訪問者がPHPファイルをアップロードして、このPHPファイルを使って新しいユーザを作成し、より高い権限を与えて、この新しいユーザを使ってサーバーのMySQLに接続して、サーバーのMySQLを管理している可能性が高いです。
削除コマンドは以下のとおりです。
[root@sample~」(嚔mysql-u root-p←パスワードでrootで登録する
Enter password:←ここでパスワードを入力します。
Welcome to the MySQL monitor.Communds end with;or\g.
Your MySQL connection id is 7 to server version:4.1.20
Type'help;'or'\h'for help.Type'\c'to clear the buffer.
mysql>select user,host from mysql.user;←ユーザ情報を表示する
+--------------------------------+
|user 124;ホスト124;
+--------------------------------+
124 124;ロカホスト124
|root|local host 124;
|sample.cntospb.com
|root sample.cntospb.com
+--------------------------------+
4ローソンinセット(0.02 sec)
mysql>delete from mysql.user where user=';←匿名のユーザを削除する
Query OK,2 rows affected(0.17 sec)
mysql>select user,host from mysql.user;←ユーザ情報を表示する
+--------------------------------+
|user 124;ホスト124;
+--------------------------------+
|root|local host 124;
|root sample.cntospb.com
+--------------------------------+
2ローソンinセット(0.00 sec)
mysql>exit←MySQLサーバから退出します。
Bye
しかし、MySQLがデータベースとしてWebサーバに提供するために使用される場合、この匿名のユーザを無視することは、かなり大きいかもしれない。この匿名ユーザーはデフォルト設定では、ロトとほぼ同じ権限を持っているからです。訪問者がPHPファイルをアップロードして、このPHPファイルを使って新しいユーザを作成し、より高い権限を与えて、この新しいユーザを使ってサーバーのMySQLに接続して、サーバーのMySQLを管理している可能性が高いです。
削除コマンドは以下のとおりです。
MySQL>UPDATE user set password=PASSWORD('your password') where user='';
MySQL>FLUSH PRIVILEGES;
[root@sample~」(嚔mysql-u root-p←パスワードでrootで登録する
Enter password:←ここでパスワードを入力します。
Welcome to the MySQL monitor.Communds end with;or\g.
Your MySQL connection id is 7 to server version:4.1.20
Type'help;'or'\h'for help.Type'\c'to clear the buffer.
mysql>select user,host from mysql.user;←ユーザ情報を表示する
+--------------------------------+
|user 124;ホスト124;
+--------------------------------+
124 124;ロカホスト124
|root|local host 124;
|sample.cntospb.com
|root sample.cntospb.com
+--------------------------------+
4ローソンinセット(0.02 sec)
mysql>delete from mysql.user where user=';←匿名のユーザを削除する
Query OK,2 rows affected(0.17 sec)
mysql>select user,host from mysql.user;←ユーザ情報を表示する
+--------------------------------+
|user 124;ホスト124;
+--------------------------------+
|root|local host 124;
|root sample.cntospb.com
+--------------------------------+
2ローソンinセット(0.00 sec)
mysql>exit←MySQLサーバから退出します。
Bye