Vereist ClusterControl 1.2.11 of hoger. Geldt voor op MySQL gebaseerde clusters.
Tijdens de levenscyclus van de database-installatie is het gebruikelijk dat nieuwe gebruikersaccounts worden aangemaakt. Het is een goede gewoonte om af en toe te controleren of de beveiliging aan de normen voldoet. Dat wil zeggen, er mogen in ieder geval geen accounts zijn met algemene toegangsrechten of accounts zonder wachtwoord.
Met ClusterControl kunt u op elk moment een beveiligingsaudit uitvoeren.
Ga in de gebruikersinterface naar Beheren > Developer Studio . Vouw de mappen uit zodat u s9s/mysql/programs ziet. Klik op security_audit.js en druk vervolgens op Compile and Run .
Als er problemen zijn, zie je dit duidelijk in het berichtengedeelte:
Vergrote berichten output:
Hier hebben we accounts die verbinding kunnen maken vanaf alle hosts en accounts die geen wachtwoord hebben. Die accounts mogen niet voorkomen in een beveiligde database-installatie. Dat is regel nummer één. Om dit probleem te verhelpen, klikt u op mysql_secure_installation.js in de map s9s/mysql/programs.
Klik op de vervolgkeuzepijl naast Compileren en uitvoeren en druk op Instellingen wijzigen . U ziet het volgende dialoogvenster en voert het argument "STRIKT" in:
Druk vervolgens op Uitvoeren . Het mysql_secure_installation.js-script doet dan op elk onderdeel van de MySQL-database-instantie van het cluster:
- Anoniem gebruikers verwijderen
- De 'test'-database verwijderen (indien aanwezig).
- Als STRICT als argument wordt gegeven aan mysql_secure_installation.js, zal het ook voldoen:
- Accounts verwijderen zonder wachtwoord.
In het berichtvenster ziet u:
De MySQL-databaseservers die deel uitmaken van dit cluster zijn nu beveiligd en u heeft het risico op het compromitteren van uw gegevens verminderd.
U kunt security_audit.js opnieuw uitvoeren om te controleren of de acties effect hebben gehad.
Gelukkig clusteren!
PS.:Klik hier om aan de slag te gaan met ClusterControl!