İçeriğe geç

Mysql Config Editor İle Şifre Güvenliği

Merhabalar, bu yazımda Mysqldump yazımı yazarken yaptığım araştırmalarda öğrendiğim ve önemli olduğunu düşündüğüm bir mysql komutundan bahsedeceğim. Konsol üzerinden mysql server a bağlanmak için -u ve -p parametreleri le kullanıcı adı ve şifresini girmemiz gerekiyor. Tek seferlik bir bağlantı için bu durum bir sıkıntı oluşturmuyor fakat hazırladığınız bir script içerisinde mysql e bağlantı kurmak istediğinizde şifreyi açık açık yazmak güvenlik açısından büyük bir açık oluşturuyor. Bu açık okadar öenmli bir açık olarak görülmüş ki açık bir şekilde şifre yazarak mysql sunucusuna bağlanmak ön tamımlı olarak engellenmiş. Yani yazdığınız script te

mysql -u root -pşifre

komutu güvenlik nedeniyle çalıştırlımayacaktır. Şifre bilgisini içeren bir dosyayı şifrelenmemiş olarak saklamak güvenli bir yöntem değildir. Bu durumu çözmek için aşağıdaki komutu konsole üzerinde çalıştırarak giriş parametrelerimizi şifrelenmiş bir şekilde saklanmasını ve gerektiği zaman otomatik olarak kullanabilmesini sağlamış oluyoruz.

mysql_config_editor set --login-path=yerel --host=localhost --user=yerelkullanici --password
Enter password: yerelkullanici şifrenizi yazın

Yukarıdaki komut ile “yerel” isminde bir giriş yolu oluşturmuş oluyorsunuz. Daha sonra bu yolu kullanarak şifre yazmadan mysql sunucunuza bağlantı kurabilirsiniz. Yerel sunucu için tanımlı yolu kullanarak bağlantı kurmak için aşağıdaki komutu kullanabilirsiniz:

mysql --login-path=yerel

Dilerseniz başka sunuculara yada başka kullanıcılarla giriş yapmak için farklı yollar oluşturabilrsiniz.

mysql_config_editor set --login-path=uzak --host=uzaksunucuadresi.com(yada ip adresi) --user=uzakkullanici --password

Yukarıdaki komutu kullanarak uzak bir sunucuya bağlantı kurmak için kullanacağınız yolu oluşturabilirsiniz.

Sisteminizda kayıtlı bütün bağlantı yollarını görmek için aşağıdaki komutu çalıştırın.

mysql_config_editor print --all

 

Bağlantı yollarının isimlerini belirtirken kolay anlaşılabilecek isimler kullanmamanız güvenlik açısından daha olumlu olacaktır. Konsolunuza ulaşmış birisi –login-path=local parametresi ile giriş yapmayı deneyebilir.

Umarım faydalı bir yazı olmuştur. Sorularınızı yorum kısmından sorabilirsiniz.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.