¿Cuánta seguridad adicional ofrece la parte Host de una cuenta de usuario mysql?

4

Los usuarios de MySQL tienen un nombre de usuario y un Host asociado con ellos, por lo general, identificarías al usuario con 'user'@'host' . La parte del host está allí para garantizar que solo los clientes que se conectan desde ese host específico están permitidos, incluso si tienen el nombre de usuario y la contraseña correctos. También permite que dos usuarios con el mismo nombre de usuario, pero de diferentes hosts, existan en el mismo servidor MySQL.

¿Pero no sería posible falsificar el nombre de host del cliente, de modo que afirme que proviene del host de mi víctima? ¿La parte 'host' de un usuario realmente proporciona alguna seguridad adicional?

    
pregunta Lars Nyström 08.11.2015 - 13:24
fuente

1 respuesta

3

El cliente no "presenta" nada relacionado con host .

El servidor ve una conexión entrante desde una IP determinada y esto se resuelve con su servidor mysql y luego se compara con host , por lo que no es obvio que sea falsificado. La resolución de su DNS tendría que haber sido modificada primero (o los servidores de DNS anteriores deberían haber sido pirateados).

Entonces, sí, hay seguridad extra proporcionada por host .

    
respondido por el WoJ 08.11.2015 - 18:15
fuente

Lea otras preguntas en las etiquetas