Wie schütze ich meine Mysql Datenbank

30. Oktober 2014 / Webdesign / ,

Wie schütze ich meine Mysql DatenbankSicherheitslücken sind kaum zu Stopfen und sind daher eines der größten Probleme in der IT. Kaum schließt sich ein Lücke, finden die gewieften Hacker auch wieder eine neue Stelle im System, wo sie Ihre Schadsoftware durchschleusen können. Während der einfache Desktopuser seinen PC mit Internet Security Software wie Avira schnell und effektiv absichern kann, erfordert es bei einer Mysql Datenbank schon einen größeren Aufwand sowie die nötigen Kenntnisse.

Wie schütze ich nun meine Mysql Datenbank?

Die meisten Anbieter von Webspace bieten die tägliche Sicherung der Daten in der Beschreibung ihrer Leistungen an. One.com ist herbei ein hervorzuhebendes Beispiel für täglich Echtzeit Backups. Warum also soll ich meine Mysql-Datenbank noch einmal extra sichern? Oft besteht eine Webseite aus mehr, als nur ein paar Dateien, Bildern und Texte. In vielen Fällen sind diese entweder in Shop-Systeme oder in CMS-Systeme eingebunden. Damit die Webseite vollständig gesichert werden kann, muss dieses Zusammenspiel von Scriptsprachen, Datenbanken und Software berücksichtigt werden. Nur dann ist es bei einem Datenverlust möglich, aus den gesicherten Dateien ein System herzustellen, welches funktioniert.

Heartbleed: Sicherheit ist löcherig

Wie löcherig manchmal die Sicherheit sein kann, zeigte die Heartbleed-Lücke im Frühjahr: Hier konnten Angreifer Daten bei Web-Diensten abgreifen, in denen beispielsweise Passwörter und andere sensible Daten enthalten waren. Für den Zugang zum Provider ist das Passwort, ebenfalls wie für den eMail-Account, so wichtig, wie der Schlüssel zur Wohnung. Selbst Webseiten, die besonders gut gesichert waren, wurden durch diese Lücke anfällig für Hackangriffe. Deswegen ist die tägliche Sicherung der Daten so notwendig, wie das sorgfältige Verriegeln der Wohnungstür, wenn diese für die tägliche Arbeit verlassen wird.

Scripte für die Sicherung der Mysql-Datenbank

Für die Sicherung ihrer Datenbanken schreiben viele Menschen mit Programmierkenntnissen ihre eigenen Scripte. Bei den meisten wird automatisch jede einzelne Datenbank in einer extra Datei gesichert. Auch wer die Mysql-Datenbank ändern will, sollte diese als erstes sichern, damit sich gegebenenfalls der ursprüngliche Zustand wieder herstellen lässt. Es gibt für die tägliche Sicherung diverse Tools, wie beispielsweise PhpMyAdmin oder mysqldump. Allerdings lässt sich die Mysql-Datenbank auch mit php oder mit den standardmäßigen Sicherungen der Webanwendungen sichern. Für eine Mysql-Datensicherung ist ein Bash-Script ausreichend, das entweder manuell angefahren wird – dann muss der Anwender lediglich daran denken – oder es läuft automatisch über einen Cronjob. Dieses lädt einfach die entsprechende Datenbank herunter, und schickt sie per eMail oder FTP an das Postfach.

Beispiel einer Sicherung der Mysql-Datenbank

Hier dient das Tool mysqldump zur Sicherung, das auf dem Mysql-Server installiert ist. Soll die Datenbank gesichert werden, ist die Syntax recht einfach und heißt: mysqldump -u -p >. Der Befehl lässt sich mit weiteren Parametern beliebig erweitern, reicht jedoch völlig aus. Wenn beispielsweise nach einer Änderung die ursprüngliche Mysql-Datenbank wieder hergestellt werden soll, dann lautet die Syntax: mysql -u -p < . Auch über das Netzwerk oder Internet lässt sich der Mysql-Server sichern. Hier muss der ursprüngliche mysqldump-Befehl nur durch einen weiteren Parameter erweitert werden. Allerdings ist es dafür notwendig, dass der Benutzer auch einen entsprechenden Zugriff über das Netzwerk hat, was in der standardmäßigen Einstellung in der Regel nicht gegeben ist: mysqldump -h -u -p >. Die einzelnen Scripte lassen sich auch zusammenfassen und so muss ich mich nicht darum kümmern, dass ich jede Datenbank einzeln sichern muss. Selbst mehrere Mysql-Server lassen sich komfortabel verbinden, in dem das Script über die entsprechenden Parameter den Zugriff auf das Passwort, den Namen des Benutzers, den Server und das Sicherungsverzeichnis erhält.

Sicherheit ist oberstes Gebot

Wie der Heartbleed-Bug im Frühjahr zeigte, sind selbst sensible Daten nicht immer sicher. Dabei existierte dieser Fehler bereits seit zwei Jahren in der OpenSSL-Software, bevor er von sich reden machte. So lange hatten Angreifer bereits Zeit, sensible Informationen, wie Passwörter, abzufischen. Wer täglich sichert, ist einfach auf der sicheren Seite.

Von den Flipperautomaten zum ...

Beim Durchstöbern von f-thies.de ist Euch vielleicht schon aufgefallen, dass sich meine eigenen Websites im wesentlichen um Computerspiele drehen. Seit nunmehr über 35 Jahren gehören elektronische Spiele zu meinen Hobbies, Anlass mal Revue passieren zu lassen, wie es dazu gekommen ist. Angefangen hat es Ende der 70er Jahre, als mein Vater sich einen Flipperautomaten kaufte und im Keller... 

Externes Projekt ...

An diesem Wochenende ist ein weiteres externes Porjekt online gegangen, an dem ich die letzten Wochen mitgearbeitet habe: der Relaunch von Sportnahrung-Thorhauer.de. Die Frau eines Kollegen betreibt in Nordhausen (Thüringen) ein Ladenlokal für Produkte im Segment Sportnahrung / Ergänzungsmittel. Um das Geschäft regional bekannter zu machen, wurde in den letzten Monaten eine entsprechende... 

Betrugsmasche: Anruf eines ...

Diese Betrugsmasche ist zwar nicht neu, scheint aber in den letzten Wochen wieder deutlich zugenommen zu haben: ein angeblicher Mitarbeiter vom Microsoft-Supportteam meldet sich per Telefon und informiert, meist in Englisch, dass eine Maleware-Infektion, ein Systemproblem oder der Ablauf einer Laufzeitgarantie auf dem Computer des Angerufenen festgestellt wurde. Und natürlich wird auch gleich... 

jQuery: CSS-Selektor first-word

Mit CSS-Selektoren wie first-child, first-line oder first-letter ist es schnell und einfach möglich, den Beginn von Texten etc. individuell zu formatieren, ohne entsprechende Elemente verwenden zu müssen. Leider fehlt hierbei das Pseudoelement first-word, um das erste Wort eines Textes anzusprechen. Da ich für ein CMS-Template eine Lösung benötige, die unabhängig von Usereingaben... 

Relaunch von CheatsCorner.de

Die letzten 8 Wochen habe ich mich intensiv mit einem meiner eigenen Projekte beschäftigt und heute ist nun der Relaunch von CheatsCorner.de online gegangen. Seit 14 Jahren ist dieses Projekt nun online, das zuletzt genutzte Layout wurde seit gut 6 Jahren genutzt. Sowohl technisch (teilweise basierte es noch auf Tabellenlayouts) wie auch optisch war es alles andere auf der Höhe der Zeit,... 

Externes Projekt ...

Heute ist ein neues Webprojekt online gegangen: Schule-fuers-Leben.de, die Website zur Bildungsinitiative der FDP-Fraktion im Thüringer Landtag. Neben Großflächenplakaten und Pressekampagnen wurde hierfür auch eine Website benötigt. Diese sollte schnell umgesetzt werden, einfach zu bedienen sein und vor allem ein Responsive Design besitzen, damit auch mobile User speziell... 

TimThumb: Potentielle ...

Da spielt man regelmäßig die Updates von WordPress und den Plugins ein, um ja keine Sicherheitslücken offen zu haben, und trotzdem hat mich diese Woche mein Provider darauf aufmerksam gemacht, dass bei einem meiner Web-Projekte ein Malware-Schädling aufgetreten ist. Anhand der Log-Files konnte ich dann auch schnell den Übeltäter identifizieren und war etwas überrascht.... 

Firefox 14 erschienen

Mit dem Firefox 14 steht nun die neuste Version des Browsers aus dem Hause der Mozilla Foundation zum Download bereit. Neben verschiedenen Bugfixes wurde auch die Sicherheit verbessert und Änderungen an der Adressleiste vorgenommen. Unter anderem wird das Favicon einer Webseite nun nur noch in den Tabs angezeigt, aber nicht mehr neben der URL; dort erscheint i.d.R. eine Weltkugel. Damit soll ... 

Knapp zwei Wochen nach dem Release der Open-Source-Blogsoftware WordPress 3.4 haben die Entwickler nun ein Sicherheits-Update veröffentlicht welches 18 Fehler behebt sowie einige Sicherheitslücken schliesst, darunter eine, die als bedeutend eingestuft wird! Die Sicherheitslücke betrifft Multi-Site-Installationen, bei denen Anwender ungefiltertes HTML ggf. für Cross-Site-Scripting (XSS) ausnutzen konnten lässt. Darüber hinaus wurde ein Fehler behoben, durch den Besucher...