Sniffa mysql lösenord?

Har EN linux server som kör en mysql-databas och en apache server, på apachen finns en applikation som ansluter till databasen, går det på något sätt att sniffa trafiken mellan apachen och mysql-db?

Om den kör med lokala pid/sockets borde det väl inte gå? (alltså via nätverket)

Du behöver berätta mer om konfigurationen.

Du säger att DU har en apacheinstallation och en mysql-installation, vad är det då som gör att du behöver sniffa trafiken? Det borde ju vara enklare i sådana fall att sätta upp en profiler som får ligga och spela in det som körs i databasen? Varför ska du behöva "sniffa" något om du själv har kontroll över maskinerna?

Är det dessutom på det sättet at du har kontroll över maskinerna står ju mysql-lösenordet för webapplikationens användare troligen i klartext i nån konfigurationsfil för webapplikationen, för inte är det väl nån vettig människa som sätter up en webapplikation att använda root?

Ja, det vanligaste är att du hittar lösenordet i någon fil som körs av apache. Vanlig autentisering sker oftast så pass enkelt att man har hårdkodat databasuppgifterna i en körbar fil (t.ex en PHP-fil).

Men sniffa överlag? Nja, det är väl en avancerad och krypterad handskakning som sker oavsett protokoll.

Vet inte hur det fungerar just för mysql, men eftersom kommunikationen väl sker över en UNIX-domän socket så ska det inte vara nödvändigt med kryptering. De enda som kan snappa upp kommunikationen är apache, mysql och root-användarna. Och om TS kan logga in som någon av dessa så kan man sniffa kommunikationen med socat. (http://superuser.com/questions/48467...tcpdump#576404) Men är man inloggad som apache, mysql eller root så borde sniffningen inte behövas.

Nä, all php-kod är krypterad med ioncube eller nåt sånt..

Vad behöver vetas om konfigurationen?

Till exempel om du har kontroll över databasservern. Isf kan du ju sätta upp en profiler eller nåt sånt och sedan kolla vad som pågår i databasen, förutsatt att du har ett lösenord till den?

ah, jo, jag har root-access till databasen, men har inte jättekoll på mysql.

Varför ska du då sniffa trafiken? Är du root har du full tillgång till allt som finns lagrat i alla databaser, inklusive lösenordshashar.