Wie schütze ich meine Mysql Datenbank

Wie schütze ich meine Mysql DatenbankSicherheitslücken sind kaum zu Stopfen und sind daher eines der größten Probleme in der IT. Kaum schließt sich ein Lücke, finden die gewieften Hacker auch wieder eine neue Stelle im System, wo sie Ihre Schadsoftware durchschleusen können. Während der einfache Desktopuser seinen PC mit Internet Security Software wie Avira schnell und effektiv absichern kann, erfordert es bei einer Mysql Datenbank schon einen größeren Aufwand sowie die nötigen Kenntnisse.

Wie schütze ich nun meine Mysql Datenbank?

Die meisten Anbieter von Webspace bieten die tägliche Sicherung der Daten in der Beschreibung ihrer Leistungen an. One.com ist herbei ein hervorzuhebendes Beispiel für täglich Echtzeit Backups. Warum also soll ich meine Mysql-Datenbank noch einmal extra sichern? Oft besteht eine Webseite aus mehr, als nur ein paar Dateien, Bildern und Texte. In vielen Fällen sind diese entweder in Shop-Systeme oder in CMS-Systeme eingebunden. Damit die Webseite vollständig gesichert werden kann, muss dieses Zusammenspiel von Scriptsprachen, Datenbanken und Software berücksichtigt werden. Nur dann ist es bei einem Datenverlust möglich, aus den gesicherten Dateien ein System herzustellen, welches funktioniert.

Heartbleed: Sicherheit ist löcherig

Wie löcherig manchmal die Sicherheit sein kann, zeigte die Heartbleed-Lücke im Frühjahr: Hier konnten Angreifer Daten bei Web-Diensten abgreifen, in denen beispielsweise Passwörter und andere sensible Daten enthalten waren. Für den Zugang zum Provider ist das Passwort, ebenfalls wie für den eMail-Account, so wichtig, wie der Schlüssel zur Wohnung. Selbst Webseiten, die besonders gut gesichert waren, wurden durch diese Lücke anfällig für Hackangriffe. Deswegen ist die tägliche Sicherung der Daten so notwendig, wie das sorgfältige Verriegeln der Wohnungstür, wenn diese für die tägliche Arbeit verlassen wird.

Scripte für die Sicherung der Mysql-Datenbank

Für die Sicherung ihrer Datenbanken schreiben viele Menschen mit Programmierkenntnissen ihre eigenen Scripte. Bei den meisten wird automatisch jede einzelne Datenbank in einer extra Datei gesichert. Auch wer die Mysql-Datenbank ändern will, sollte diese als erstes sichern, damit sich gegebenenfalls der ursprüngliche Zustand wieder herstellen lässt. Es gibt für die tägliche Sicherung diverse Tools, wie beispielsweise PhpMyAdmin oder mysqldump. Allerdings lässt sich die Mysql-Datenbank auch mit php oder mit den standardmäßigen Sicherungen der Webanwendungen sichern. Für eine Mysql-Datensicherung ist ein Bash-Script ausreichend, das entweder manuell angefahren wird – dann muss der Anwender lediglich daran denken – oder es läuft automatisch über einen Cronjob. Dieses lädt einfach die entsprechende Datenbank herunter, und schickt sie per eMail oder FTP an das Postfach.

Beispiel einer Sicherung der Mysql-Datenbank

Hier dient das Tool mysqldump zur Sicherung, das auf dem Mysql-Server installiert ist. Soll die Datenbank gesichert werden, ist die Syntax recht einfach und heißt: mysqldump -u -p >. Der Befehl lässt sich mit weiteren Parametern beliebig erweitern, reicht jedoch völlig aus. Wenn beispielsweise nach einer Änderung die ursprüngliche Mysql-Datenbank wieder hergestellt werden soll, dann lautet die Syntax: mysql -u -p < . Auch über das Netzwerk oder Internet lässt sich der Mysql-Server sichern. Hier muss der ursprüngliche mysqldump-Befehl nur durch einen weiteren Parameter erweitert werden. Allerdings ist es dafür notwendig, dass der Benutzer auch einen entsprechenden Zugriff über das Netzwerk hat, was in der standardmäßigen Einstellung in der Regel nicht gegeben ist: mysqldump -h -u -p >. Die einzelnen Scripte lassen sich auch zusammenfassen und so muss ich mich nicht darum kümmern, dass ich jede Datenbank einzeln sichern muss. Selbst mehrere Mysql-Server lassen sich komfortabel verbinden, in dem das Script über die entsprechenden Parameter den Zugriff auf das Passwort, den Namen des Benutzers, den Server und das Sicherungsverzeichnis erhält.

Sicherheit ist oberstes Gebot

Wie der Heartbleed-Bug im Frühjahr zeigte, sind selbst sensible Daten nicht immer sicher. Dabei existierte dieser Fehler bereits seit zwei Jahren in der OpenSSL-Software, bevor er von sich reden machte. So lange hatten Angreifer bereits Zeit, sensible Informationen, wie Passwörter, abzufischen. Wer täglich sichert, ist einfach auf der sicheren Seite.

Christine Buchholz – das (zu) einfache Weltbild einer linken MdB

Christine Buchholz - das (zu) einfache Weltbild einer linken MdBWäre Christine Buchholz (MdB, Die Linke) nicht eine vom Deutschen Volk bezahlte Volksvertreterin, könnte man ihre Aktion einfach als dämmliche Meinungsäußerung ignorieren, aber von einer Bundestagsabgeordneten und Mitglied des Verteidigungsausschusses erwartet man irgendwie schon Sachverstand. Mit ihrer jüngsten Aktion Solidarität mit dem Widerstand in Kobane dokumentiert sie (leider) nur eindrucksvoll, warum die Politikverdrossenheit im weiter anwächst.

Christine Buchholz posiert mit einem Pappschild auf dem die in verschiedenen Farben geschriebenen Wort Solidarität mit dem Widerstand in Kobane! US-Bombardement stoppen! geschrieben stehen. Schlimm genug, dass Frau Buchholz damit der Welt ihre einfaches, fast schon infantiles, Weltbild verkündet, dass die USA mal wieder die Bösen sind – sein müssen! Dabei ist es die Terrormiliz „Islamischer Staat“ (IS), die auf die Stadt Kobane an der syrisch-türkischen Grenze vorrückt und keine Rücksicht auf die Zivilbevölkerung nimmt. Aber in der Schwarz-Weiss-Welt einer linken Weltverbesserin, die fernab im sicheren Deutschland ihre naiv-verklärte Sicht der Dinge ohne Risiko für das eigene Leben verkünden darf, darf dieses US-Feindbild nicht im Bord geworfen werden. Noch viel schlimmer ist die Tatsache, dass diejenigen, die Kurden, die sie mit dieser Pseudoaktion unterstützen will, ganz anderer Meinung sind, wie ein Interview mit Idris Naasan, dem inoffiziellen Außenminister der autonomen Region in Kobani in der Welt zeigt:

Seit drei Tagen bombardiert die Koalition zum ersten Mal intensiv und effektiv. Die Angriffe sind so stark wie nie zuvor. Endlich wird das getan, was wir seit Beginn der IS-Offensive forderten.

Dass Christine Buchholz sich damit den Spot im Internet zuzieht, ist mehr als nur verständlich, wie die Kommentare auf Facebook zeigen. Am besten gefällt mir der ironisch-sarkastische Eintrag von Kai Ziemann:

Sowohl IS als auch die USA sind sicher schwer beeindruckt von ihrer aufsehenerregenden Aktion hier! Vor allem aber die Kurden werden ihnen noch in tausend Jahren dankbar sein für ihre mutige und entschlossene Solidarität, die sie so deutlich auf Pappschildern im Internet bekunden! Sie gehen dahin, wo es weh tut und helfen den Menschen! Stark, Frau Buchholz, ganz stark! Gott möge sie beschützen! Und Allah und Buddha auch! Und natürlich der Geist von Marx, Engels und Lenin!
Sie sind Politikerin? Ich kannte sie vorher gar nicht, aber ihr Beispiel macht Hoffnung… Hoffnung darauf, dass es mit der Politik in Deutschland nicht mehr viel schlimmer werden kann, sondern nur noch besser!

Frau Buchholz: Geben Sie Ihr Mandat zurück, reisen auf persönliche Kosten und ohne Begleitung von Personenschützern nach Kobane und halten Ihr Pappschild der IS entgegen. Glauben Sie wirklich, dass wird der dortigen Bevölkerung helfen? Glauben Sie wirklich, dass damit der Terror der IS ein Ende haben wird? Natürlich hilft ein militärisches Einschreiten nicht auf Dauer, das geht nur mit Bildung und Aufklärung. Aber um langfristig der Region und vor allem den dort lebenden Menschen zu helfen, muss zunächst der Vormarsch der Terroristen gestoppt werden. Und das wird (leider) ohne militärische Gegenmaßnahmen nicht funktionieren!