[PLUTO-security] Re: Mysql e iptable log analyzer

[Michele Franzin]

> Ciao, ho eseguito le seguenti operazioni:
> 
> mysql>grant select on iptables.* to iptables_user a localhost identified by
> 'xx';
> mysql>quit
> 
> ..poi...
> 
> #mysql -u iptables_user -p
> mysql>INSERT INTO ports (proto) VALUES ('tcp');
> query ok
> mysql>select * from ports;
> 
> 7570 rows in set
> 
> quindi presumo che l'utente iptables_user sia abilitato sia ad operazioni di
> insert che di select, giusto ? se così fosse il problema non stà nella
> configurazione di mysql ma piuttosto da qualche parte in 'iptables log
> analyzer', giusto ?

Quello che dici è corretto, ma nella mia piccola esperienza ho notato
che accedere al db usando la console (mysql) o il server web (pagine
php) con uno stesso utente in db server lo vede "provenire" da due
macchine diverse... tanto che ho dovuto aggiungere user a localhost ED
anche user a 192.168.0.1 alla mia tabella utenti.

PS : proveresti a mandarmi lo script delle tabelle users e db ?

Ciao, Michele.