|
Security Hier kommen alle Fragen und Lösungen zur Sicherheit und zu Fixes am Serversystem rein |
|
Themen-Optionen | Ansicht |
21.05.2008, 19:14 | #1 | ||||
|
|||||
Hits: 57531
|
Folgende 14 Benutzer sagen Danke zu Cerberus für den nützlichen Beitrag: | $iMpLy (03.10.2008), BiGPoWeR (21.05.2008), Blue (04.01.2009), desaster (22.05.2008), destination (19.08.2008), djfreakmen (28.05.2009), DoLo (21.05.2008), gotthummer (21.05.2008), Mitnick (13.05.2011), One12 (04.09.2009), rodi (08.07.2009), Thunder™ (23.05.2009), wagaman (14.11.2010), waylin (21.05.2008) |
21.05.2008, 19:42 | #2 | |||||||||||
Moderator
Registriert seit: 10.04.2008
Alter: 36
Beitr?ge: 4.074
Abgegebene Danke: 200
Erhielt 1.331 Danke für 153 Beiträge
Downloads: 2
Uploads: 1 Nachrichten: 731 Renommee-Modifikator:
6014 |
Darf ich fragen...
Wieso kann ich auf meinen Mysql-server von ausserhalb zugreifen (dh beliebiger PC) wenn ich den user mit dem ich mich einlogge auf localhost setze. Da kann doch was net stimmen? Er verlangt zwar pass, aber das ich da dann mit pass drufkomm lässt mich dann doch zweifeln... mfg, Sol
__________________
Schmutziges Geschirr schimmelt nicht,
wenn man es einfriert |
|||||||||||
21.05.2008, 19:46 | #3 |
Master Coder
Registriert seit: 10.03.2008
Ort: Zuhause
Beitr?ge: 8.037
Abgegebene Danke: 1.199
Erhielt 2.928 Danke für 266 Beiträge
Downloads: 28
Uploads: 9 Nachrichten: 357 Renommee-Modifikator:
10 |
Zusätzlich fehlt mir auch noch ne erklärung was du mit dem root user gemacht hast der eh zugriff hat wenn du da nix geändert hast und der raufkommt und du dann nur nen zusätzlichen benutzer anlegst vertseh ich das nicht ganz denn dann ist es nur ein acc mehr im phpmyadmin und somit ein angriffspunkt mehr oder versteh ich da gerade was falsch ?
__________________
Code:
require_once('include/gehirn.php'); session_start(); if(empty($action)) { echo "<td class="tablea">Kopf anstrengen und Nachdenken</td>"; } else { echo "<td class="tablea">Kopf zuviel angestrenkt nun Qualmt er ;)</td>"; } |
21.05.2008, 19:54 | #4 |
Administrator
Registriert seit: 07.03.2008
Ort: 3. Bit Links hinter dem Kernel
Alter: 49
Beitr?ge: 9.639
Abgegebene Danke: 1.121
Erhielt 4.499 Danke für 458 Beiträge
Themenstarter
Downloads: 18
Uploads: 9 Nachrichten: 2258 Renommee-Modifikator:
10 |
der Root hat Vollzugriff -- und das bedeutet, er kann komplette Datenbanken killen und auch neue Benutzer anlegen ...
wofür muß das der Tracker-User ????? Wenn der das also nicht kann, ist schonmal ein ganzer Arsch weniger möglich ... Und die standart-Konfig hat 2 Roots -- einer hat ein PW (vom Setup) -- der andere ist offen (ohne PW -- der Server selber) ... Ihr solltet euch immer vor Augen halten, das es immer einen bgeben wird der versuchen wird in das System einzubrechen ... Hat er nen eigenen ROOT-Account in der DB ist ihm eure Source ziemlich egal -- er pinselt von irgendwo her direkt in die DB -- ohne das Ihr was machen könnt .... daher der Tracker einen "mini-Account" .... denn -- vieles braucht die Source nicht -- also wofür Ihr mehr rechte geben, als unbedingt notwendig
__________________
Fragen gehören ins Forum - und NICHT in mein Postfach ! Ich erteile KEINEN Privatunterricht über e-mail und PN ! Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch |
21.05.2008, 23:18 | #5 | |||||||||||
Benutzer
Registriert seit: 24.03.2008
Beitr?ge: 77
Abgegebene Danke: 5
Erhielt 17 Danke für 6 Beiträge
Downloads: 1
Uploads: 0 Nachrichten: 0 Renommee-Modifikator:
112 |
kleines problem hab
[1045] dbconn: mysql_connect: Access denied for user 'root'@'localhost' (using password: YES)? wie kann man das wieder in Ordnung bringen danke |
|||||||||||
21.05.2008, 23:28 | #6 |
Administrator
Registriert seit: 07.03.2008
Ort: 3. Bit Links hinter dem Kernel
Alter: 49
Beitr?ge: 9.639
Abgegebene Danke: 1.121
Erhielt 4.499 Danke für 458 Beiträge
Themenstarter
Downloads: 18
Uploads: 9 Nachrichten: 2258 Renommee-Modifikator:
10 |
RootPasswort "verlegt" ...
das Rücksetzen wird schwierig ... der speichert die in der DB und in deiner setup-Datei
__________________
Fragen gehören ins Forum - und NICHT in mein Postfach ! Ich erteile KEINEN Privatunterricht über e-mail und PN ! Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch |
21.05.2008, 23:31 | #7 | |||||||||||
Benutzer
Registriert seit: 24.03.2008
Beitr?ge: 77
Abgegebene Danke: 5
Erhielt 17 Danke für 6 Beiträge
Downloads: 1
Uploads: 0 Nachrichten: 0 Renommee-Modifikator:
112 |
was nun ?
|
|||||||||||
21.05.2008, 23:38 | #8 |
Administrator
Registriert seit: 07.03.2008
Ort: 3. Bit Links hinter dem Kernel
Alter: 49
Beitr?ge: 9.639
Abgegebene Danke: 1.121
Erhielt 4.499 Danke für 458 Beiträge
Themenstarter
Downloads: 18
Uploads: 9 Nachrichten: 2258 Renommee-Modifikator:
10 |
also ich hab das einige Male versucht -- aber es hat nie funktioniert ....
wenn der User des Trackers noch Root-Rechte hat, kannst du auch den nutzen -- sonst brauchst du das PW, welches du beim Einrichten des SQL-Servers vergeben hast
__________________
Fragen gehören ins Forum - und NICHT in mein Postfach ! Ich erteile KEINEN Privatunterricht über e-mail und PN ! Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch |
21.05.2008, 23:50 | #9 | |||||||||||
Benutzer
Registriert seit: 24.03.2008
Beitr?ge: 77
Abgegebene Danke: 5
Erhielt 17 Danke für 6 Beiträge
Downloads: 1
Uploads: 0 Nachrichten: 0 Renommee-Modifikator:
112 |
geht leider alles nicht
kann man das nicht löschen und neu installieren ? |
|||||||||||
21.05.2008, 23:55 | #10 |
Administrator
Registriert seit: 07.03.2008
Ort: 3. Bit Links hinter dem Kernel
Alter: 49
Beitr?ge: 9.639
Abgegebene Danke: 1.121
Erhielt 4.499 Danke für 458 Beiträge
Themenstarter
Downloads: 18
Uploads: 9 Nachrichten: 2258 Renommee-Modifikator:
10 |
du kannst nur versuchen, den SQL-Server zu deinstallieren -- die Rest-Daten zu löschen und neu installieren ...
__________________
Fragen gehören ins Forum - und NICHT in mein Postfach ! Ich erteile KEINEN Privatunterricht über e-mail und PN ! Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch |
Stichworte |
benutzer, eingeschränkt, mysql-benutzer, mysql-sicherheit, phpmyadmin, sicherheit |
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1) | |
|
|
?hnliche Themen | ||||
Thema | Autor | Forum | Antworten | Letzter Beitrag |
MySQL Server Problem | mcseeder | Webserver | 5 | 02.05.2008 20:53 |
MySQL-Server neu starten | Cerberus | Betriebssysteme | 0 | 10.03.2008 17:04 |