¿Es beneficioso cambiar el nombre de usuario root de MySQL?

Navega tus respuestas
8

El título lo resume. Estoy configurando un servidor dedicado en lugar de usar un alojamiento compartido, y me pregunto si es más seguro cambiar el nombre de usuario de la raíz de MySQL. He buscado una contraseña larga y compleja, y he hecho todo lo posible para proteger el servidor utilizando SSH basado en claves y deshabilitando los inicios de sesión de root, etc. Pero estoy paranoico ya que ahora es totalmente mi responsabilidad y creo que si root cambia de nombre, hace que sea más difícil para un pirata informático probar la fuerza bruta si no conocen el nombre de usuario. Deshabilitar el acceso remoto probablemente también sea útil, si es una opción.

Vi esta pregunta: enlace y la respuesta aceptada fue cambiar el nombre de la raíz, pero no hubo mucha discusión.

¿Qué haces y por qué?

    
pregunta Biggles 02.09.2011 - 21:35
fuente

3 respuestas

9

Cada vez que se desvíe de una instalación estándar, hay un costo: necesita ajustar su mente y las herramientas para lidiar con la desviación. Segundos o minutos preciosos pueden desperdiciarse en situaciones críticas porque nadie más en el mundo usa fiddledimdunk como su usuario root de MySQL.

Debian y otros cambian el nombre de su usuario de MySQL y eso funciona mejor si está ejecutando una plataforma totalmente de Debian.

He visto a personas jugar con su .ssh / config durante una hora para que las conexiones ssh encadenadas funcionen entre servidores de salto porque movieron sshd a un puerto diferente.

Si tiene una herramienta que le permite administrar todo lo que necesita y nunca necesita iniciar sesión manualmente en su instancia de MySQL, podría valer la pena para usted, pero lo dudo mucho.

En su lugar, use esa contraseña segura de la que habló y lance sus analizadores de registro en MySQL para detectar que algo extraño está pasando.

    
respondido por el Alex Holst 02.09.2011 - 23:36
fuente
4

Me aseguraría de que la contraseña sea algo larga y oscura (que mencionó que ya tiene) y luego deshabilite el acceso remoto a la raíz, o al menos especifique las IP para el acceso de la raíz. Usted ha dicho que tiene SSH basado en clave, por lo que si necesita acceso a la raíz, puede SSH y luego usar la raíz desde allí. Luego cree usuarios con el acceso requerido según sea necesario, ciérrelo y ábralo según sea necesario :)

Saludos Dan

    
respondido por el Dan 02.09.2011 - 21:49
fuente
3

Si el servidor es de su propiedad y lo administra usted y no tiene previsto delegar ninguna responsabilidad con respecto a las obligaciones de administración, etc., a otra parte que pueda necesitar conocer dicha información, como la "raíz" cuyo nuevo nombre ha cambiado, no veo el problema. cambiar el nombre o, de hecho, eliminarlo todo en reemplazo de otro usuario con permisos similares a root. Todo depende de su situación y de lo feliz que esté cuando llegue el momento decisivo cuando, en un momento crítico, realmente se olvide del nombre de usuario "raíz" predeterminado que acaba de cambiar de nombre.

Otro punto que quizás sea obvio, pero lo diré de todos modos; otros pueden depender de que su cuenta 'raíz' se llame realmente 'raíz' y no de una entidad renombrada como 'rewt', por ejemplo, si hace algún tipo de uso de scripts remotos (o lo que sea) que pueda depender de llamar específicamente a la 'raíz 'cuenta ..

    
respondido por el Simon 04.09.2012 - 21:35
fuente

Lea otras preguntas en las etiquetas

ataque de reflexión frente a ataque de amplificación dns Ventajas de separar el servidor web de la base de datos