DEDIBOX-NEWS.COM

HostOfSeraphim · 2008-01-23 22:07:46

Bonjour,

Petite question, qui m'est venue à l'esprit en me disant que c'est vraiment moche d'avoir un mot de passe en clair qui apparaît dans un script de backup MySQL (via mysqldump). Et je pensais aux connexions SSH permanentes entre serveurs grâce au système de clés...

Mais en fait, si je déclare sur un serveur X, dans MySQL, un utilisateur "backup" déclaré pour un serveur Y, sans mot de passe et que dans ma ligne de commande pour mysqldump, je précise l'user backup et donc pas de mot de passe... ça pourrait marcher ?

(en gros, qu'un utilisateur "backup" puisse avoir des droits sur une base, sans mot de passe, mais depuis un serveur donné uniquement... et ainsi, que je puisse faire des dumps en ayant le script sur un autre serveur, et sans avoir à utiliser de mot de passe)

Merci !

Dernière modification par HostOfSeraphim (2008-01-23 22:11:34)

Guillaume · 2008-01-24 01:17:13

Tu peux créer un user sans mot de passe qui ne peut que dumper tes bases.

J'utilise ce système au boulot et ça marche très bien

HostOfSeraphim · 2008-01-24 01:25:42

Guillaume a écrit:
Tu peux créer un user sans mot de passe qui ne peut que dumper tes bases.

J'utilise ce système au boulot et ça marche très bien

OK, donc ça doit marcher, merci :-)

Par contre, en local, ça doit être moyen : si quelqu'un voit le nom d'utilisateur... il peut dumper toutes les bases. Mais avec les bases sur un serveur, les scripts sur un autre... ça va être sympa, j'vais m'amuser :-)

Merci !

MadStef · 2008-01-24 21:10:21

Guillaume a écrit:
Tu peux créer un user sans mot de passe qui ne peut que dumper tes bases.

J'utilise ce système au boulot et ça marche très bien

Mouais sur une machine en directe sur le net, chais pas trop si c'est bien raisonnable

HostOfSeraphim · 2008-01-24 21:55:39

MadStef a écrit:
Guillaume a écrit:
Tu peux créer un user sans mot de passe qui ne peut que dumper tes bases.

J'utilise ce système au boulot et ça marche très bien
Mouais sur une machine en directe sur le net, chais pas trop si c'est bien raisonnable

Si l'user sans mot de passe est défini comme ne pouvant se connecter que depuis une IP précise, ça réduit quand même pas mal les risques je trouve.

MadStef · 2008-01-25 19:55:33

HostOfSeraphim a écrit:
Si l'user sans mot de passe est défini comme ne pouvant se connecter que depuis une IP précise, ça réduit quand même pas mal les risques je trouve.

Mouais c'est quand même vachement joueur tu peux pas faire plutot un backup en local et un transfert via ssh (ou ftp) ? c'est plus secure

J@r0d · 2008-01-26 09:38:23

Ah bon faut faire un backup en plus, moi le vendeur il m'a dit vous verrez vous brancher ca marche

Perso j'utilise la méthode du backup local et upload sur un ftp distant pour des sites non "sensible" et sinon c'est backup puis transfert via ssh

HostOfSeraphim · 2008-01-26 12:48:17

MadStef a écrit:
HostOfSeraphim a écrit:
Si l'user sans mot de passe est défini comme ne pouvant se connecter que depuis une IP précise, ça réduit quand même pas mal les risques je trouve.
Mouais c'est quand même vachement joueur tu peux pas faire plutot un backup en local et un transfert via ssh (ou ftp) ? c'est plus secure

Justement, le problème du backup en local, c'est que mon mot de passe apparaît directement sur le script...

MadStef · 2008-01-26 20:21:43

Ben oui, mais tes parametres de connections de ton ou tes site(s) sont aussi en clair... c'est la politique du moins pire

Guillaume · 2008-01-26 23:43:00

Oui pardon, j'aurais du préciser.
J'ai créé un user sans mot de passe qui n'a que les droits pour dumper les bases, mais tout ça se fait en local, puis envoi du fichier via ssh sur un autre serveur

Et puis là c'est une solution pour une entreprise, donc derrière quelques par feu et autre joyeuses protections ^^

DEDIBOX-NEWS.COM

#1 2008-01-23 22:07:46

Backup MySQL distant sans mot de passe ?

#2 2008-01-24 01:17:13

Re: Backup MySQL distant sans mot de passe ?

#3 2008-01-24 01:25:42

Re: Backup MySQL distant sans mot de passe ?

Guillaume a écrit:

#4 2008-01-24 21:10:21

Re: Backup MySQL distant sans mot de passe ?

Guillaume a écrit:

#5 2008-01-24 21:55:39

Re: Backup MySQL distant sans mot de passe ?

MadStef a écrit:

Guillaume a écrit:

#6 2008-01-25 19:55:33

Re: Backup MySQL distant sans mot de passe ?

HostOfSeraphim a écrit:

#7 2008-01-26 09:38:23

Re: Backup MySQL distant sans mot de passe ?

#8 2008-01-26 12:48:17

Re: Backup MySQL distant sans mot de passe ?

MadStef a écrit:

HostOfSeraphim a écrit:

#9 2008-01-26 20:21:43

Re: Backup MySQL distant sans mot de passe ?

#10 2008-01-26 23:43:00

Re: Backup MySQL distant sans mot de passe ?

Pied de page des forums