Horatius: per "root" auf Datenbank zugreifen

Hallo Leute,

Ich habe drei kleine Sicherheitsfragen:

Ich habe einen Linux-Root-Server mit installiertem PLESK. Als "PLESK-Admin" (volle Einstellungsmöglichkeiten) komme ich direkt in die angelegte MySQL-Datenbank ohne zuvor ein weiteres Passwort eingeben zu müssen.

== Frage 1 ==

Wieso kann der "PLESK-Admin" ohne weitere Eingabe eines Passworts (DB hat eigenes Passwort) in die Datenbank? Datenbank wurde über PLESK angelegt - hat PLESK die Daten vielleicht intern gesichert?

== Frage 2 ==

Kann der "root" auch ohnen Eingabe eines Passworts o.ä. auf die Datenbank zugreifen bzw kann der "root" das Passwort der Datenbank ändern?

== Frage 3 ==

Kann der "root" die Zugangsdaten des "PLESK-Admin" ändern (habe leider in der /etc/passwd keinen Eintrag gefunden)?

Grüße und schonmal vielen Dank für Anregungen

Horatius

  1. Sup!

    == Frage 1 ==

    Wieso kann der "PLESK-Admin" ohne weitere Eingabe eines Passworts (DB hat eigenes Passwort) in die Datenbank? Datenbank wurde über PLESK angelegt - hat PLESK die Daten vielleicht intern gesichert?

    Wahrscheinlich.

    == Frage 2 ==

    Kann der "root" auch ohnen Eingabe eines Passworts o.ä. auf die Datenbank zugreifen bzw kann der "root" das Passwort der Datenbank ändern?

    Wenn die Datenbank wirklich auf dem Server läuft, auf dem root root ist, dann schon, denn root kann alles.

    == Frage 3 ==

    Kann der "root" die Zugangsdaten des "PLESK-Admin" ändern (habe leider in der /etc/passwd keinen Eintrag gefunden)?

    Wahrscheinlich nicht. Denn damit PLESK ggf. das System überbügeln kann, muss PLESK ja wohl unabhängig vom System sein bzw. "davor" oder "darüber" liegen.

    Gruesse,

    Bio

    --
    Never give up, never surrender!!!
  2. Moin!

    == Frage 1 ==

    Wieso kann der "PLESK-Admin" ohne weitere Eingabe eines Passworts (DB hat eigenes Passwort) in die Datenbank? Datenbank wurde über PLESK angelegt - hat PLESK die Daten vielleicht intern gesichert?

    Plesk wird sehr wahrscheinlich das Root-Passwort der Datenbank kennen, und kann des halb dort administrieren.

    == Frage 2 ==

    Kann der "root" auch ohnen Eingabe eines Passworts o.ä. auf die Datenbank zugreifen bzw kann der "root" das Passwort der Datenbank ändern?

    Root kann zwar alles, aber ohne Passwort auf die DB zugreifen geht nur, wenn man die DB dazu ruterfährt und in einem "Ich checke keine Passworte"-Modus wieder hochfährt - natürlich nur zu dem Zweck, dann sofort wieder ein zu merkendes Passwort für den Datenbank-Root zu vergeben und den normalen Modus wiederherzustellen.

    Andernfalls ist der Zugang zur Datenbank nur für Accounts möglich, deren Passworte man kennt, oder die kein Passwort erfordern.

    == Frage 3 ==

    Kann der "root" die Zugangsdaten des "PLESK-Admin" ändern (habe leider in der /etc/passwd keinen Eintrag gefunden)?

    Sicherlich - aber nur, wenn du weißt, wo du das ändern mußt. In /etc/passwd stehen die Shell-User drin - da Plesk den Zugang über die Weboberfläche regelt, ist kaum zu erwarten, dass der Accountname dort drin steht - und das Passwort schonmal gar nicht.

    - Sven Rautenberg

    --
    "Love your nation - respect the others."