Seguridad en MYSQL

MySQL se ha convertido en el motor de bases de datos más usado y potente del mundo opensource. Pero debido a la versatilidad que ofrece,  la configuración por defecto en los paquetes de distribución y el suyo propio no considera todos los aspectos de seguridad que se han de contemplar en un entorno controlado.

Las siguientes entradas pretenden enumerar brevemente cuales son los puntos más importantes que se deberían revisar en una implantación segura de esta aplicación.

El archivo de configuración de MySQL se encuentra en el archivo: «C:\Program Files\MySQL\MySQL Server 5.x» en el caso de Windows o /etc/mysql/my.cnf en el caso de sistemas Linux.

1.- Restringir o deshabilitar el acceso mediante red: si el servicio se encuentra en el mismo equipo que la aplicación que realiza las consultas no es necesario que mysql escuche peticiones en todos los interfaces de red. Una de las medidas más importantes es dejar únicamente el puerto abierto en aquellas IPs donde sea estrictamente necesario. Para efectuar este cambio y que solo se pueda conectar localmente, en la sección [mysqld] indicar:

2.- Eliminar el acceso a la tabla «user» de la base de datos a todos los usuarios excepto los de administración: de esta forma otros usuarios del motor no podrán consultar las contraseñas y accesos que contiene MySQL.

Para ver los privilegios de un usuario:

Para eliminar privilegios:

3.- Deshabilitar el uso de LOCAL INFILE: mediante estos permisos se pueden leer ficheros del sistema operativo desde la base de datos, algo común cuando se explota una inyección de código SQL. Para deshabilitar esta función se configura la variable local-infile a 0:

En MySQL  anterior a 5.5

Para MySQL 5.1 o superior:

4.- Cambio de nombre de usuario root y su contraseña: al igual que en los sistemas operativos, se recomienda que el administrador de la base de datos no sea el usuario root y mantenga una contraseña segura. Si MySQL es una versión superior a 5.0.2

En caso de que la versión de MySQL sea inferior:

Para modificar la contraseña de un usuario se puede utilizar el comando mysqladmin o se puede hacer mediante SQL:

5.- Eliminar la base de datos «test»: que se distribuye con el servicio y no es necesaria. Para hacerlo directamente en SQL:

O mediante línea de comandos:

6.- Eliminación de cuentas obsoletas y acceso anónimo: que son creadas en algunas instalaciones de MySQL, para comprobar si existen este tipo de usuarios:

Si se muestran usuarios, se pueden eliminar mediante DROP USER (en MySQL 5)

Si la versión de MySQL es inferior a 5.0:

Referencias:

• http://www.greensql.net/publications/mysql-security-best-practices
• http://dev.mysql.com/doc/refman/5.0/en/default-privileges.html
• http://dev.mysql.com/doc/refman/5.0/en/security-guidelines.html
• http://dev.mysql.com/doc/refman/5.1/en/replication-solutions-ssl.html
• http://dev.mysql.com/doc/refman/5.1/en/program-variables.html

Via: Security By Default