Sim, você deve usar uma senha. Por quê? Como várias camadas de segurança são melhores do que uma única camada de segurança, conhecida como abordagem de 'jardim murado'. Se alguém atacar esse muro, você desejará ter várias camadas de segurança para mantê-lo fora.
-
Por que você não deseja definir uma senha? As senhas são inconvenientes, mas o inconveniente é menor. Você pode considerar colocar a senha em ~ root / .my.cnf e certificar-se de que as permissões do arquivo sejam muito rígidas. Por exemplo:
[client] password=hackme123##
-
Erros acontecem. Tanto o https quanto o ssh são razoavelmente seguros, mas existem exploits que podem permitir que alguém roube sua sessão https ou detecte dados da sua sessão https.
-
Alguns usuários usam chaves ssh não criptografadas - isto é, uma chave SSH que foi criada sem um passprase. Se um hacker conseguir roubar sua chave privada, ele poderá usar a chave para efetuar login no host do banco de dados (desde que não seja necessária uma frase secreta) e, em seguida, efetuar login no próprio banco de dados.
-
link
-
Se alguém invadisse seu aplicativo da Web, eles poderiam fazer login no banco de dados como root e excluir todos os bancos de dados, inserir links para sites pornográficos e malware em seu precioso CMS, criar contas de backdoor para uso próprio etc.