Note de l'auteur :
Matt Reid publie les premières requêtes SQL qu'il exécute sur une nouvelle installation MySQL :
mysql> use mysql
mysql> delete from user where User='';
mysql> delete from db where User='';
mysql> update user set Password=password('password_here') where User=root;
mysql> flush privileges;
Cela modifie le mot de passe root (ligne 4), et supprime les utilisateurs anonymes (ligne 2), ainsi que les utilisateurs globaux (ligne 3).
J'ajouterai aussi avant la ligne 5, la suppression des utilisateurs sans mot de passe.
mysql> delete from user where Passwd='';
Et ceux qui ont suivi mes conférences sur la sécurité, sauront qu'il est bon de surveiller les connexions distantes, notamment celles qui contiennent des %. Je ne suggère pas de les supprimer directement, mais au moins de jeter un oeil sur leur liste.
mysql> select * from user where Host LIKE '%\%%';
- SQL commands for a fresh install
- Conférences Nexen.net
Matt Reid publie les premières requêtes SQL qu'il exécute sur une nouvelle installation MySQL :
mysql> use mysql
mysql> delete from user where User='';
mysql> delete from db where User='';
mysql> update user set Password=password('password_here') where User=root;
mysql> flush privileges;
Cela modifie le mot de passe root (ligne 4), et supprime les utilisateurs anonymes (ligne 2), ainsi que les utilisateurs globaux (ligne 3).
J'ajouterai aussi avant la ligne 5, la suppression des utilisateurs sans mot de passe.
mysql> delete from user where Passwd='';
Et ceux qui ont suivi mes conférences sur la sécurité, sauront qu'il est bon de surveiller les connexions distantes, notamment celles qui contiennent des %. Je ne suggère pas de les supprimer directement, mais au moins de jeter un oeil sur leur liste.
mysql> select * from user where Host LIKE '%\%%';
- SQL commands for a fresh install
- Conférences Nexen.net
-
Auteur
-
Origine
