mysqldump e i permessi dell’utente per poter fare un dump di una tabella

febbraio 3rd, 2010 glycerin


 Powered by Max Banner Ads 

I GRANT minimi di cui deve godere un utente di backup sono “Select_priv” e “Lock_tables_priv“.
Nel caso in cui l’utente esista già:

UPDATE `user` SET `Select_priv` = ‘Y’,
`Lock_tables_priv` = ‘Y’,
`ssl_cipher` = ”,
`x509_issuer` = ”,
`x509_subject` = ” WHERE CONVERT( `user`.`Host` USING utf8 ) = ‘localhost’ AND CONVERT( `user`.`User` USING utf8 ) = ‘user_for_dump’ LIMIT 1 ;

altrimenti in sede di creazione

GRANT SELECT,LOCK TABLES ON *.* TO user_for_dump@’localhost’ IDENTIFIED BY ‘password’;

Technorati Tags: mysqldump. permessi

mysqldump e i permessi dellutente per poter fare un dump di una tabella
share save 171 16 mysqldump e i permessi dellutente per poter fare un dump di una tabella

Posted in Linux, mysql, News | No Comments »

XEN e l’opzione noreboot

febbraio 3rd, 2010 glycerin

A volte capita, e devo dire la verità che mi piacerebbe scoprire il perchè, che una macchina con installato un kernel XEN operi un reboot; sicuramente per un qualcunque problema dovuto al demone xend.
L’opzione “noreboot” disabilita il reboot del kernel, a meno di non voler dare uno shutdown -r. In questo modo, se dovessero subentrare dei problemi di qualsiasi tipo l’opzione noreboot consente un successivo controllo dei log.

Il menu.lst diventerebbe quindi del tipo:

title           Xen 3.2-1-i386 / Debian GNU/Linux, kernel 2.6.26-2-xen-686
root            (hd0,4)
kernel          /boot/xen-3.2-1-i386.gz noreboot
module          /boot/vmlinuz-2.6.26-2-xen-686 root=/dev/sda5 ro console=tty0
module          /boot/initrd.img-2.6.26-2-xen-686

Technorati Tags: xen, noreboot

XEN e lopzione noreboot

share save 171 16 XEN e lopzione noreboot

Posted in Debian, Linux, News, Virtualizzazione | No Comments »

Disponibile (IN)SECURE Magazine … la 24

febbraio 3rd, 2010 glycerin


 Powered by Max Banner Ads 

Finalmente è disponibile la nuova versione di INSECURE Magazine la 24.
L’elenco degli articoli è il seguente:

  • Writing a secure SOAP client with PHP: Field report from a real-world project
  • How virtualized browsing shields against web-based attacks
  • Review: 1Password 3
  • Preparing a strategy for application vulnerability detection
  • Threats 2.0: A glimpse into the near future
  • Preventing malicious documents from compromising Windows machines
  • Balancing productivity and security in a mixed environment
  • AES and 3DES comparison analysis
  • OSSEC: An introduction to open source log and event management
  • Book review – Hacking: The Next Generation
  • Q&A: Sandra Toms LaPedis on RSA Conference 2010
  • Secure and differentiated access in enterprise wireless networks
  • Achieving continuous PCI compliance with IT GRC

Articolo sicuramente da approfondire è quello inerente il SOAP client. Da leggere ……….

Technorati Tags: INSECURE Magazine, SOAP

Disponibile (IN)SECURE Magazine ... la 24
share save 171 16 Disponibile (IN)SECURE Magazine ... la 24

Posted in News, Security | No Comments »