[讨论] 默认数据库extmail安全吗？

for2u

初级会员

Rank: 2

发短消息
加为好友
当前离线

1^# 大中小发表于 2008-8-6 07:03 只看该作者

默认数据库extmail安全吗？

默认安装的数据库为：用户名：extmail 密码：extmail库名：extmail

按理论说，网络用户可以用远程连接数据库，并改动数据，所以，EMOS应该是不安全的。

建议：将默认数据库修改，并赋予名、密、库不同的字符组合，从而保障数据库安全。

TOP

hzqbbc

管理员

Rank: 9 Rank: 9 Rank: 9

Medal No.7 Medal No.10

发短消息
加为好友
当前离线

2^# 大中小发表于 2008-8-6 08:01 只看该作者

别忘了1点，extmail用户的授权是localhost，iptables默认不开放mysql端口，网络用户想连mysql是根本连不上，所以原则上mysql是安全的话，攻击只可能来自本地（localhost）

请引用或摘抄本站文章信息的朋友，保留本站链接及作者信息，保护版权，谢谢。

构建高性能大容量开源邮件系统- ExtMail

Postfix在中国官方网站

TOP

raykingecs

管理员

Rank: 9 Rank: 9 Rank: 9

Medal No.7

发短消息
加为好友
当前离线

3^# 大中小发表于 2008-8-7 00:01 只看该作者

引用:

原帖由 for2u 于 2008-8-6 07:03 发表
默认安装的数据库为：用户名：extmail 密码：extmail库名：extmail

按理论说，网络用户可以用远程连接数据库，并改动数据，所以，EMOS应该是不安全的。

建议：将默认数据库修改，并赋予名、密、库不同的字符组合，从而保障数据库安全。 ...

真心建议LZ，学习一下mysql的安全机制，再质疑EMOS是不是安全...