falha de segurança do Mysql

Oii, Erick! Tudo bem?

Realmente é perigoso, isso acontece devido às permissões de administrador cedidas aos usuários.

Nessa caso, uma das soluções é configurar essas permissões para apenas usuários autorizados. Segue o exemplo com os passos:

• Conecte ao MySQL como root, para criar um novo usuário para o MySQL, utilizando o comando:

sudo mysql -u root -p

Ao inserir a senha do root, estaremos dentro do shell do MySQL.

• Depois, crie um novo usuário e senha de sua preferência, com o comando:

CREATE USER 'seu_usuario'@'localhost' IDENTIFIED BY 'sua_senha';

• Ao conceder privilégios, podemos escolher duas opções: conceder totalmente ou apenas o necessário, sendo que para aplicações web, os privilégios básicos e necessários já ajudam bastante. Segue abaixo os dois comandos para conceder as permissões:

Conceder todos os privilégios

GRANT ALL PRIVILEGES ON seu_banco_de_dados.* TO 'seu_usuario'@'localhost';

No comando acima, é um exemplo de concessão de privilégios ao novo usuário em todas as tabelas do meu banco de dados.

Conceder privilégios restritos e necessários Ao conceder, é preciso identificar quais operações o usuário precisa realizar para permitir apenas o necessário para desenvolver o trabalho.

FLUSH PRIVILEGES;
EXIT;

Feito isso, vamos aos testes. Digite o seguinte comando para checar se as permissões ocorreram de forma certa conforme as suas escolhas:

mysql -u seu_usuario -p

Contudo, será permitido entrar no MySQL como o seu usuário sem usar o SUDO solicitando a senha criada para o usuário.

Aproveito para recomendar o nosso curso de Curso de Administração do MySQL: segurança e otimização do banco, por lá é abordado o conteúdo de como criar novos usuários, concessão das permissões e dentre outros temas de forma mais aprofundada.

Espero ter ajudado com a orientação acima.

Bons estudos, Erick!