Hi Tom,

Andere Ports verwenden bringt gar nichts, da man den Port ja prüfen kann, zu was er fähig ist. Und genau das tun Scannerporgramme auch.

Stimmt, das habe ich gar nicht bedacht.

Aber den Usernamen für root ändern,

Kleine Zwischenfrage: Wir reden jetzt ja von einer Datenbank - kann man auch den root-User eines Linux-Systems umbenennen? Oder wirft das zu viele Probleme mit irgendwelchen Programmen auf?

... schnellstens das Passwort ändern und root überhaupt verbieten, über % zu verbinden, das ist schon ok.

Es wäre vielleicht gar nicht mal nötig, ein Verbinden über % komplett zu verhindern. Würde es nicht schon ausreichen, wenn man root für % _auschließlich_ Leserechte gibt und nicht auf GRANT setzt?

Und die Standard-User für die PHP- oder PERL-Scripte dann in den rechten soweit einschränken, wie es geht.

Das wäre auch mal was, worüber man vielleicht mal diskutieren könnte. Im (zwar schon veralteten) Feature Artikel von CK über das SelfHTML Server Konzept heißt es an dieser Stelle (Zitat): "[...] mit jedem Account auf dem System wird der Server angreifbarer".

Das würde ich jetzt eher so interpetieren, dass man lieber weniger Accounts machen sollte. Aber hat es nicht auch seine Vorteile mehrere Accounts anzulegen und jedem nur minimale Rechte zu geben? Wenn dann nämlich ein Account gehackt wird, hat der Angreifer nur minimale Rechte. Würde einer von wenigen Accounts gehackt, hätte der Angreifer u.U. sofort mehr Rechte.

Was sagt Ihr dazu?

MfG, Dennis.