Mac webserver, segurança do MySQL

1

Eu sei que não é realmente prático, mas de qualquer maneira recentemente eu me interessei em fazer do meu mac um servidor, possivelmente para hospedar um blog, com o WordPress. Agora eu tenho uma conta gratuita DynDns e host com o IP atualizado através do aplicativo DynDns Updater eu baixei. Eu tenho o roteador AirPort Extreme Base Station, e ele encaminha a porta 80 para a porta 80 do meu Mac. O DHCP reserva 10.0.1.2 para o meu mac, então ele sempre obterá esse IP local e o encaminhamento de porta sempre apontará para ele. O firewall no meu mac está ligado, embora eu não tenha certeza se isso é importante para isso.

Então, com essa configuração, isso é seguro o suficiente? Haveria uma maneira que alguém pudesse invadir? Seria impossível alguém invadir o sistema (como todos os arquivos no meu computador, além dos arquivos de páginas da Web reais lidos no servidor da Web), certo? Eu não tenho login remoto ou SSH ou algo parecido ativado.

E sobre o MySQL, eu preciso disso para usar o WordPress, e por padrão a conta do root não tem senha, e eu li que é inseguro. Mas você não precisaria estar na minha máquina para fazer o login?

Estou apenas brincando com isso agora, e só quero ter certeza de que não estou colocando o sistema em perigo. No momento, não estou muito preocupado em invadir o servidor da Web, como excluir os arquivos de páginas da Web ou algo assim, mas gostaria de saber o que você tem a dizer.

E não recomendo que eu use algum serviço de hospedagem gratuita, a única razão pela qual estou fazendo isso é para ver se consigo trabalhar e aprender sobre isso.

Se você pudesse explicar um pouco e responder algumas das minhas perguntas, seria ótimo. Obrigado.

    
por mk12 19.10.2009 / 22:42

1 resposta

0

Você pode executar o iptables no seu mac, para segurança extra.

Mantenha seu apache atualizado com todas as correções de segurança, verifique se todas as permissões estão corretas em todos os diretórios que você está atendendo. Atribua wordpress a uma conta mysql diferente, conceda as restrições mais rígidas que puder sobre ela (não me lembro o que o instalador de wordpress faz). Desabilite o login remoto do mysql (deve ser desabilitado por padrão, mas verifique novamente). Dê a essa conta root uma senha, algo não padrão.

O motivo pelo qual você deseja restringir as contas de usuário do mysql é proteger melhor contra ataques de injeção de SQL. Se você está apenas executando o wordpress, não deve ser um problema muito grande, mas é melhor prevenir do que remediar (a comunidade wordpress faz um bom trabalho em garantir que os buracos de segurança sejam preenchidos).

    
por 19.10.2009 / 22:54