Viele Zugriffsrechte gefährden Datenbanken

Damit MySQL-Datenbanken sicher bleiben und vor dem Zugriff von Hackern geschützt sind, sollten Sicherheitstipps beherzigt werden, empfiehlt das Fachmagazin „Internet Professionell“. Administratoren sollten nicht mehr Zugriffsrechte als notwendig gewähren und die Zugriffe regelmäßig überprüfen.

Anzeige
c't wissen - DSGVO 2020 in der Praxis

Es ist ratsam, MySQL hinter einer Firewall zu installieren, ferner sollte auch der MySQL-Port (3306) von nicht vertrauenswürdigen Hosts aus unerreichbar sein. Daten, die von Benutzern eingegeben wurden, sollte man nicht vertrauen und die Angaben notfalls überprüfen. Zudem sollten die Daten nicht unverschlüsselt über das Internet übermittelt werden. Stattdessen empfiehlt sich ein verschlüsseltes Protokoll wie SSL oder SSH (Quelle: Internet Professionell).

P.S. Ein authorisiertes Sicherheitszertifikat für einen https-Server kostet etwa 125 Euro pro Jahr und setzt bei Internet-Providern wie zum Beispiel Host Europe einen Gewerbeschein voraus.