Sécurisez votre serveur MySQL sous Unix

Dernière mise à jour : 08/02/2007

Par Jonathan Krier (Autres articles)

Email / Message privé

Cet article fournit de nombreux conseils permettant de sécuriser la configuration et l'utilisation d'un serveur MySQL. Pour chaque méthode proposée, une solution de mise en oeuvre sous système Unix est expliquée.

Le but du document est de sensibiliser les développeurs et administrateurs MySQL, tout en leur donnant les connaissances nécessaires pour configurer au mieux la sécurité de ce SGBD.

Pour la lecture de cet article, quelques prérequis sont nécessaires : des connaissances de base en système Unix (gestion des droits utilisateurs, édition de fichiers de configuration, ...) et en utilisation de MySQL (lancement du serveur, exécution de requêtes, ...).

Sommaire Suivant

Version PDF (Miroir)

Sommaire

Page 1 - Introduction
Page 2 - Exécution du serveur : utilisateur système non privilégié
Page 3 - Premières actions de sécurisation
3.1 Sécuriser l'identification de l'utilisateur root
3.2 Effacer les comptes anonymes et sans mot de passe
3.3 Détruire la base de test
3.4 Le script mysql_secure_installation
Page 4 - Utiliser efficacement les valeurs d'hôte
Page 5 - Sécuriser l'accès root à distance
5.1 Interdire complètement l'accès distant
5.2 Permettre l'accès distant via un tunnel SSH
Page 6 - Chiffrer les données sensibles dans la base de données
Page 7 - Maintenir MySQL à jour
Page 8 - Une bonne gestion des privilèges des utilisateurs
Page 9 - Chiffrer les communications client-serveur
Page 10 - Ne garder que les fonctionnalités nécessaires
Page 11 - Activer et analyser les fichiers de logs
Page 12 - Spécifier des limites dans MySQL
Page 13 - Emprisonner MySQL dans une cage chroot
13.1 Installation avec une version binaire compilée statiquement
13.2 Installation avec une version binaire non statique
13.3 MySQL chrooté avec mysqld_safe
13.4 Conclusion sur le chroot
Page 14 - Réflexions sur les mots de passe
Page 15 - Quelques conseils d'utilisation en vrac
Page 16 - Conclusion / Ressources complémentaires / Remerciements

Sommaire Suivant

Version PDF (Miroir)

Copyright © 2007 Jonathan Krier. Aucune reproduction, même partielle, ne peut être faite de ce site et de l'ensemble de son contenu : textes, documents, images, etc sans l'autorisation expresse de l'auteur. Sinon vous encourez selon la loi jusqu'à 3 ans de prison et jusqu'à 300 000 E de dommages et intérêts. Cette page est déposée à la SACD.