[PLUTO-security] Re: Mysql e iptable log analyzer

Salvatore Basso sasab a pixteam.com
Mar 6 Apr 2004 12:29:01 CEST 

----- Original Message ----- 
From: <michele a franzin.net>
To: <pluto-security a lists.pluto.it>
Sent: Tuesday, April 06, 2004 12:25 AM
Subject: Re: [PLUTO-security] Re: Mysql e iptable log analyzer

> devi aggiungere un utente alla tabella utenti (tabella user) e poi
> abilitare questo utente all'accesso dei singoli database (tabella db),
> il tutto dentro il database MySql. Esempio:
>
> 1) Accedi al db mysql come root
> 2) Crei gli utenti 'iptables_user' e 'iptables_admin' con password
> 'michele' ()
>
> INSERT INTO db VALUES
>
('10.0.0.125','iptables_user','2648d05d50960065','N','N','N','N','N','N','N'
> ,'N','N','N','N','N','N','N')
> INSERT INTO db VALUES
>
('10.0.0.125','iptables_admin','2648d05d50960065','N','N','N','N','N','N','N
> ','N','N','N','N','N','N','N')
>
> 3) Specifichi che gli utenti hanno privilegi diversi e possono accedere
> alle tabelle 'logs' e 'ports'
>
> INSERT INTO db VALUES
>
('10.0.0.125','logs','iptables_user','Y','Y','Y','Y','N','N','N','N','N','N'
> )
> INSERT INTO db VALUES
>
('10.0.0.125','ports','iptables_user','Y','Y','Y','Y','N','N','N','N','N','N
> ')
> INSERT INTO db VALUES
>
('10.0.0.125','logs','iptables_admin','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y
> ')
> INSERT INTO db VALUES
>
('10.0.0.125','portss','iptables_admin','Y','Y','Y','Y','Y','Y','Y','Y','Y',
> 'Y')
>
> Gli ip sono quelli dalla macchina DALLA QUALE viene fatta la richiesta
> di connessione.
>
> PS: se non vuoi avere restrizioni sulla macchina dalla quale collegarti
> usa '%' al posto dell'ip o del nome di dominio.
>

Ciao, ho eseguito le seguenti operazioni:

mysql>grant select on iptables.* to iptables_user a localhost identified by
'xx';
mysql>quit

..poi...

#mysql -u iptables_user -p
mysql>INSERT INTO ports (proto) VALUES ('tcp');
query ok
mysql>select * from ports;

7570 rows in set



quindi presumo che l'utente iptables_user sia abilitato sia ad operazioni di
insert che di select, giusto ? se coś fosse il problema non stà nella
configurazione di mysql ma piuttosto da qualche parte in 'iptables log
analyzer', giusto ?

buona giornata a tutti.


----------

        Salvatore.

---
[This E-mail scanned for viruses by Declude Virus]

Maggiori informazioni sulla lista pluto-security