Re: « crquer » un serveur MySQL

Top Page

Reply to this message
Author: Olivier Guerrier
Date:  
To: ML Guilde
Subject: Re: « crquer » un serveur MySQL
hervé de Dianous a écrit :
>>> > il faut lancer
>>> > mysql*d*_safe --skip-grant-tables -u root &
>>>
>>> -u root ne signifie-t'il pas qu'il faut le mdp root ?
>>
>> Le mot de passe est dans la table des droits (grant) donc
>> je présume que si on ne charge pas ces tables on devient
>> root sans mot de passe ?
>
> Hum !
> Je crains que non puisque ce mode de connexion au serveur est possible
> de n'importe où sur le réseau en root *nix sur une machine avec
> mysql-common.
> Pour des raisons de sécurité, ce ne doit être possible que en root *nix
> sur la machine tournant mysql-server
> Enfin, c'est à espérer !


ça n'est forcèment valable que sur la machine stockant les fichiers des
base de données, puisque c'est le démon que tu lances avec
--skip-grant-tables -u root ... alors sauf a avoir un accès nfs avec les
droits d'écritures ...

Olivier.