Tag-Archive for » Passwort «

MySQL Root-Passwort festlegen

By · 9. September 2010

Nach Abschluss einer LAMP-Installation fehlt in der Regel das Passwort für den Datenbank-Admin root von MySQL. Mit dem Aufruf

MySQL –u root MySQL

kann man das überprüfen. Kommt als Prompt MySQL>, dann hat MySQL noch kein root-Passwort.

Um ein neues Passwort für den Benutzer root festzulegen, gibt man

UPDATE user SET Password=PASSWORD(‘geheim’) WHERE user=’root’;

ein.  Die Benutzereinstellungen speichert MySQL aus Geschwindigkeitsgründen im Arbeitsspeicher zwischen, also muss die Datenbank danach an diesen Cache angeglichen werden. Das erreicht man mit dem Befehl

MySQL –u root MySQL.

Man kann alternativ das Passwort auch mit MySQLAdmin eingeben, das Verwaltungsprogramm wird direkt von der Shell aus gestartet. Diese Methode ist aber unter Umständen unsicher, denn ein anderer Benutzer des Systems könnte das Passwort im Klartext mitlesen, wenn er sich alle aktuell laufenden Prozesse ansieht. Wenn das Passwort einmal gesetzt wurde, muss sich der User root vor jedem Zugriff mit diesem Passwort identifizieren.

Category: Allgemein  Tags: , ,  Leave a Comment

WLAN-Urteil des BGH vom 12.5.2010

By · 19. Mai 2010

Vor wenigen Tagen fällte der Bundesgerichtshof (Urteil d. 1. Zivilsenats v. 12.5.2010 – 1 ZR 121/08) eine Entscheidung zum Zugangsschutz von privaten WLANs. Entschieden wurde damit höchstrichterlich ein Fall, bei dem der Anschluss eines Privatmannes von Dritten missbraucht wurde, um darüber ein geschütztes Musikstück herunterzuladen, während der Inhaber des Anschlusses im Urlaub war. Der Internetzugang war nur mit dem vom Provider voreingestellten Standard-Passwort geschützt.

Zunächst die gute Nachricht für private Betreiber eines WLAN: Auch wenn kein individuelles Passwort den Zugang abgesichert hat, haftet der Anschlussbetreiber nicht für die meist sehr hohen Schadenersatzansprüche der Rechteinhaber (im bezogenen Fall der Plattenfirma).

Allerdings gibt es auch eine schlechte Nachricht: Nicht nur derjenige, der überhaupt keine Zugangssicherung zu seinem WLAN hat, sondern auch jemand, der das Standardpasswort seines Providers benutzt, muss mit einer Abmahnung über 100 € rechnen.

Da privaten Betreibern nicht zugemutet werden kann, laufend ihre Sicherheitstechnik auf den aktuellen Stand zu bringen, ist es ausreichend, wenn Sie die zum Zeitpunkt der Einrichtung üblichen Standards einhalten. Dazu reicht das vom Werk eingestellte Passwort nicht aus, da es zu einfach zu erraten ist.

Sollten Sie also noch keine Verschlüsselung in Ihrem WLAN haben oder nur eine mit einem vom Hersteller des Routers vorgegebenen Passwort, wird es Zeit, zu handeln und den Zugang entsprechend abzusichern.

Im Grunde liegt das in Ihrem eigenen Interesse, denn es geht ja nicht nur darum, die Benutzung Ihres WLANs durch Dritte für gesetzwidrige Zwecke zu verhindern, sondern auch um den Schutz Ihrer eigenen Daten, die ansonsten auch für einen Angreifer frei verfügbar wären.

Category: Allgemein  Tags: , , ,  Leave a Comment