0

FOG Project : activer le mot de passe root de MySql

Posted on by fred

Pendant le processus d’installation de FOG, le mot de passe root de MySql n’est pas activé et laissé vide, ce qui en fait une énorme faille de sécurité.

Activer le mot de passe root de MySql pour FOG

Une fois l’installation de FOG terminée via le script, exécuter la commande mysql_secure_installation pour sécuriser à minima le serveur MySql :

mysql_secure_installation
  • Set root password? [Y/n] : répondre Y pour activer le mot de passe root.
  • Remove anonymous users? [Y/n] : répondre Y pour supprimer le compte anonymous.
  • Disallow root login remotely? [Y/n] : répondre Y pour désactiver l’accès du compte root MySql à distance.
  • Remove test database and access to it? [Y/n] : répondre Y pour supprimer la base de données de test.
  • Reload privilege tables now? [Y/n] : répondre Y pour recharger les privilèges.

Une fois le mot de passe root activer, il faut modifier 2 fichiers de configurations de FOG pour renseigner se mot de passe :

  • Editer le fichier /opt/fog/.fogsettings :
    nano /opt/fog/.fogsettings
    • Renseigner le mot de passe à la ligne 21 :
      • snmysqlpass='Mot2PasseROOT-MySql'

    fogproject-mysql_root-fogsetings

  • Editer le fichier /var/www/fog/lib/fog/config.class.php :
    • Aller à la ligne 50 et renseigner le mot de passe :
      • define('DATABASE_PASSWORD', "Mot2PasseROOT-MySql");

    fogproject-mysql_root-configclass

Partager l'article :





fred

"Dire que l'on s'en fiche du droit à la vie privée sous prétexte qu'on a rien à cacher, c'est comme déclarer que l'on se fiche du droit à la liberté d'expression sous prétexte qu'on a rien à dire." Edward Snowden

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.