Nach der erfolgreichen Installation eines MySQL Servers kann es vorkommen, dass der Login als Benutzer „root“ ausschlie\u00dflich \u00fcber die Shell m\u00f6glich ist. Selbst, wenn vermeintlich per „mysql_secure_installation“ ein Passwort gesetzt wurde. Grund daf\u00fcr ist das Authentication Plugin „auth_socket“, das per Default f\u00fcr den Benutzer „root“ eingestellt ist. Dieses erwartet keinerlei Passw\u00f6rter beim Login, erm\u00f6glicht diesen aber nur \u00fcber die Shell.<\/p>\n\n\n\n
Wenn man sich allerdings per Adminer, phpMyAdmin etc. klassisch mit einem Passwort anmelden will, gibt es hierf\u00fcr zwei L\u00f6sungsans\u00e4tze. <\/p>\n\n\n\n\n\n\n\n
Nat\u00fcrlich gilt hier grunds\u00e4tzlich, dass das vereinfachen des Login eines Benutzers mit hohen Rechten immer den Nachteil mitbringt, dass man das System angreifbar macht. Tempor\u00e4r macht so eine Einrichtung aber durchaus mal Sinn…<\/em><\/p>\n\n\n\n Man stellt das Authentication Plugin des Benutzers auf die altbekannte Variante „mit Passwort“. Das geht wie folgt:<\/p>\n\n\n\n Man stellt f\u00fcr den Benutzer root „mysql_native_password“ als Plugin ein und definiert ein Passwort.<\/p>\n\n\n\n Man erstellt einen neuen Benutzer, der nicht root hei\u00dft und gibt ihm alle m\u00f6glichen Rechte sowie ein Passwort.<\/p>\n\n\n\n Welche Variante man w\u00e4hlt ist letztendlich egal. Etwas sicherer scheint mir M\u00f6glichkeit 2 zu sein, da man hier wenigstens den Benutzernamen root durch einen anderen ersetzt und es einem Angreifer „etwas“ schwerer macht.<\/p>\n\n\n\n Abschlie\u00dfend gilt es bei beiden Varianten aber auf jeden Fall noch<\/p>\n\n\n\n auszuf\u00fchren.<\/p>\n","protected":false},"excerpt":{"rendered":" Nach der erfolgreichen Installation eines MySQL Servers kann es vorkommen, dass der Login als Benutzer „root“ ausschlie\u00dflich \u00fcber die Shell m\u00f6glich ist. Selbst, wenn vermeintlich per „mysql_secure_installation“ ein Passwort gesetzt wurde. Grund daf\u00fcr ist das Authentication Plugin „auth_socket“, das per Default f\u00fcr den Benutzer „root“ eingestellt ist. Dieses erwartet keinerlei Passw\u00f6rter beim Login, erm\u00f6glicht diesen […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[1,3],"tags":[547,92,548],"_links":{"self":[{"href":"https:\/\/www.xcep.net\/blog\/wp-json\/wp\/v2\/posts\/1062"}],"collection":[{"href":"https:\/\/www.xcep.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.xcep.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.xcep.net\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.xcep.net\/blog\/wp-json\/wp\/v2\/comments?post=1062"}],"version-history":[{"count":4,"href":"https:\/\/www.xcep.net\/blog\/wp-json\/wp\/v2\/posts\/1062\/revisions"}],"predecessor-version":[{"id":1067,"href":"https:\/\/www.xcep.net\/blog\/wp-json\/wp\/v2\/posts\/1062\/revisions\/1067"}],"wp:attachment":[{"href":"https:\/\/www.xcep.net\/blog\/wp-json\/wp\/v2\/media?parent=1062"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.xcep.net\/blog\/wp-json\/wp\/v2\/categories?post=1062"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.xcep.net\/blog\/wp-json\/wp\/v2\/tags?post=1062"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}M\u00f6glichkeit 1:<\/h2>\n\n\n\n
ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'P4$$W=RD';<\/pre>\n\n\n\n
M\u00f6glichkeit 2:<\/h2>\n\n\n\n
CREATE USER 'admin_user'@'localhost';\nGRANT ALL PRIVILEGES ON *.* To 'admin_user'@'localhost' IDENTIFIED BY 'P4$$W=RD' WITH GRANT OPTION;<\/pre>\n\n\n\n
FLUSH PRIVILEGES;<\/pre>\n\n\n\n