[PLUTO-security] Re: Mysql e iptable log analyzer

[michele a franzin.net]

> 
> Ciao Michele e grazie per la risposta, se ho capito bene tu mi dici di usare
> al posto di localhost l'indirizzo ip della macchina (cioè quello a cui
> risponde il server httpd), io ho fatto questa modifica sia a livello di

se il dbserver e l'http server sono sulla stessa macchina Si! :-)
altrimenti usa l'ip del server db... 

> configurazione di mysql e poi anche nei file relativi alla configurazione di
> iptable log analyzer, mi spiego meglio ... invece di eseguire: 
> 
> mysql> grant create,select,insert on iptables.* to iptables_admin a localhost
> identified by 'xx';
> Query OK, 0 row affected (0.39 sec)
> .... 
> 
> faccio: 
> 
> mysql> grant create,select,insert on iptables.* to iptables_admin a 10.0.0.2
> identified by 'xx';
> Query OK, 0 row affected (0.39 sec) 
> 
> mysql> grant select on iptables.* to iptables_user a 10.0.0.2 identified by
> 'xx';
> Query OK, 0 row affected (0.00 sec)
> mysql> grant create temporary tables on iptables.* to iptables_user a 10.0.0.2
> identified by 'xx';
> Query OK, 0 row affected (0.00 sec) 
> 
> ... poi ho modificato i file "root/iptables/scripts/feed_db.pl" e
> "root/iptables/web/config.php" sostituendo alla voce localhost l'indirizzo
> ip così come indicato in precedenza, giusto ? perà dal browser ottengo

hai fatto il flush delle tabelle del db? se ti staio chiedendo come,
c'è un comando apposito (perdona ma non lo ricordo a memoria) altrimenti
la maniera + veloce (x mySql) è riavviare il db server. 

> sempre lo stesso messaggio di errore che fa sempre riferimento a localhost
> "....Access denied for user: 'iptables_user a localhost'..." cos'altro devo
> modficare ?

Un consiglio ... usa phpMyAdmin che è una bomba
http://www.phpmyadmin.net/home_page/ 

ciao!