Mi servidor mysql está configurado para no permitir la conexión remota.
¿Debería importarme seriamente el usuario y la contraseña de mysql en este caso?
Mi servidor mysql está configurado para no permitir la conexión remota.
¿Debería importarme seriamente el usuario y la contraseña de mysql en este caso?
Es muy bueno que no se requiera que el servidor mysql admita conexiones remotas porque reduce enormemente la superficie atacable.
Pero debes considerar defensa en profundidad como una estrategia para ralentizar a un atacante o incluso reducir la impacto de un ataque.
Configurar una buena contraseña para los usuarios de la base de datos no es una cantidad significativa de trabajo, por lo que debe hacerlo. Lo mismo se aplica a los permisos que probablemente no sean necesarios, como ejecutar comandos de shell o crear procedimientos almacenados.
El ajuste fino de los permisos de los usuarios de la base de datos puede ser más difícil. Por lo tanto, podría ser más efectivo gastar el esfuerzo en otro lugar primero. Por ejemplo, revisar una aplicación web para detectar vulnerabilidades de inyección de SQL.
Lea otras preguntas en las etiquetas mysql remote-server