NetVision-Technik

Zur?ck   NetVision-Technik > Forum > Server > Webserver > Security

Security Hier kommen alle Fragen und Lösungen zur Sicherheit und zu Fixes am Serversystem rein

Antwort
 
Themen-Optionen Ansicht
Alt 21.05.2008, 19:14  
Sicherheit des MySQL-Server gegen Fremdzugriffe
Cerberus Cerberus ist gerade online 21.05.2008, 19:14

Da ich in den letzten Tagen das leider am eigenen Leib erfahren mußte, gebe ich hier mal ein paar Tipps zur Grundsicherheit. Ihr solltet aber Bedenken, das dies nur ein Baustein in einer in gänze reicht Stabilen Sicherung ist.

Als erstes solltet Ihr euch von der Bequemlichkeit eines ROOT-Users für den Tracker verabschieden. Das ist nicht nur Töricht, sondern auch äußerst sträflich.

geht in euer PHPMyAdmin als root und klickt dann auf Rechte
01.jpg
Dort solltet Ihr als erstes ALLEN Benutzern ein Passwort zuweisen.
Dann geht ihr auf neuer Benutzer und legt euch einen neuen User an
02.jpg
Dieser bekommt NUR diese 5 Rechte
03.jpg
dann abspeichern und die Daten des eben angelegten Users in eine Tracker-Config eintragen. Damit ist es AUSGESCHLOSSEN, das Irgendwer über ein Script einen neuen Account anlegt und so Zugriff auf eure Datenbank nimmt.

Ihr solltet euch immer vor Augen halten -- Bequemlichkeit ist keine Ausrede dafür, die Sicherheit außer Acht zu lassen

in diesem Sinne -- hf

Zitat:
Zitat von HaBe
falls mal wer sein mysql root pwd verlieren sollte, bekommt er es so wieder (root zugriff per ssh vorausgesetzt):
Recover MySQL root password

zusätzlich von den von dir vorgeschlagenen maßnahmen, gewähre ich dem db-user auch nur rechte auf der tracker datenbank...

__________________

Fragen gehören ins Forum - und NICHT in mein Postfach !
Ich erteile KEINEN Privatunterricht über e-mail und PN !

Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch

Ge?ndert von Cerberus (22.05.2008 um 09:14 Uhr).

 
Benutzerbild von Cerberus
Cerberus
Administrator
Registriert seit: 07.03.2008
Ort: 3. Bit Links hinter dem Kernel
Alter: 49
Beitr?ge: 9.639
Abgegebene Danke: 1.121
Erhielt 4.499 Danke für 458 Beiträge
Downloads: 18
Uploads: 9
Nachrichten: 2258
Hits: 57516
Mit Zitat antworten
Folgende 14 Benutzer sagen Danke zu Cerberus für den nützlichen Beitrag:
$iMpLy (03.10.2008), BiGPoWeR (21.05.2008), Blue (04.01.2009), desaster (22.05.2008), destination (19.08.2008), djfreakmen (28.05.2009), DoLo (21.05.2008), gotthummer (21.05.2008), Mitnick (13.05.2011), One12 (04.09.2009), rodi (08.07.2009), Thunder™ (23.05.2009), wagaman (14.11.2010), waylin (21.05.2008)
Alt 22.05.2008, 00:03   #11
Joan
Benutzer
Punkte: 2.850, Level: 32 Punkte: 2.850, Level: 32 Punkte: 2.850, Level: 32
Levelaufstieg: 67% Levelaufstieg: 67% Levelaufstieg: 67%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
 
Benutzerbild von Joan
 
Registriert seit: 24.03.2008
Beitr?ge: 77
Abgegebene Danke: 5
Erhielt 17 Danke für 6 Beiträge
Downloads: 1
Uploads: 0
Nachrichten: 0
Renommee-Modifikator:
112 Joan sorgt für eine eindrucksvolle AtmosphäreJoan sorgt für eine eindrucksvolle Atmosphäre
Standard

hat sich erledigt geht wieder

danke

Ge?ndert von Joan (22.05.2008 um 00:48 Uhr)
Joan ist offline   Mit Zitat antworten Nach oben
Alt 22.05.2008, 02:23   #12
HaBe
Erfahrener Benutzer
Punkte: 8.538, Level: 62 Punkte: 8.538, Level: 62 Punkte: 8.538, Level: 62
Levelaufstieg: 30% Levelaufstieg: 30% Levelaufstieg: 30%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
 
Benutzerbild von HaBe
 
Registriert seit: 24.03.2008
Beitr?ge: 257
Abgegebene Danke: 102
Erhielt 54 Danke für 3 Beiträge
Downloads: 3
Uploads: 0
Nachrichten: 2
Renommee-Modifikator:
459 HaBe hat eine strahlende ZukunftHaBe hat eine strahlende ZukunftHaBe hat eine strahlende ZukunftHaBe hat eine strahlende ZukunftHaBe hat eine strahlende ZukunftHaBe hat eine strahlende ZukunftHaBe hat eine strahlende ZukunftHaBe hat eine strahlende ZukunftHaBe hat eine strahlende ZukunftHaBe hat eine strahlende ZukunftHaBe hat eine strahlende Zukunft
Standard

falls mal wer sein mysql root pwd verlieren sollte, bekommt er es so wieder (root zugriff per ssh vorausgesetzt):
Recover MySQL root password

zusätzlich von den von dir vorgeschlagenen maßnahmen, gewähre ich dem db-user auch nur rechte auf der tracker datenbank...

Ge?ndert von HaBe (22.05.2008 um 02:27 Uhr)
HaBe ist offline   Mit Zitat antworten Nach oben
Alt 22.05.2008, 09:14   #13
Cerberus
Administrator
 
Benutzerbild von Cerberus
 
Registriert seit: 07.03.2008
Ort: 3. Bit Links hinter dem Kernel
Alter: 49
Beitr?ge: 9.639
Abgegebene Danke: 1.121
Erhielt 4.499 Danke für 458 Beiträge
Themenstarter Themenstarter
Downloads: 18
Uploads: 9
Nachrichten: 2258
Renommee-Modifikator:
10 Cerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes Ansehen
Standard

perfekte Ergänzung -- Danke Dir
__________________

Fragen gehören ins Forum - und NICHT in mein Postfach !
Ich erteile KEINEN Privatunterricht über e-mail und PN !

Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch
Cerberus ist gerade online   Mit Zitat antworten Nach oben
Alt 03.10.2008, 05:00   #14
karlcoxx
Benutzer
Punkte: 7.529, Level: 57 Punkte: 7.529, Level: 57 Punkte: 7.529, Level: 57
Levelaufstieg: 90% Levelaufstieg: 90% Levelaufstieg: 90%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Artikel Benutzer besitzt 1x Hilfe Level 2 Benutzer besitzt 1x Ideen-Spender
 
Benutzerbild von karlcoxx
 
Registriert seit: 21.09.2008
Ort: Wien
Beitr?ge: 88
Abgegebene Danke: 5
Erhielt 24 Danke für 3 Beiträge
Downloads: 34
Uploads: 0
Nachrichten: 104
Renommee-Modifikator:
239 karlcoxx kann auf vieles stolz seinkarlcoxx kann auf vieles stolz seinkarlcoxx kann auf vieles stolz seinkarlcoxx kann auf vieles stolz seinkarlcoxx kann auf vieles stolz seinkarlcoxx kann auf vieles stolz seinkarlcoxx kann auf vieles stolz seinkarlcoxx kann auf vieles stolz seinkarlcoxx kann auf vieles stolz seinkarlcoxx kann auf vieles stolz sein
Standard

So ich glaub ich hab den vogel abgeschoßen ^^

Hab Alle 2 root benutzer gelöscht
dann dem tracker benutzer die 5 rechte vergeben...
und nu hab ich das prob das ich keinen benutzer mehr hab der alle rechte hat...wie zb create user usw!!!!!!!!


Das mit dem recovery dingens geht iwie nich....
Der lässt mich den mysql nich stoppen-.- (is ja auch klar...is ja keiner mit root zugriff da -.- )
und nu...ich idiot denk mir so....naja dann killn wa halt den prozess ....
So gedacht getan...der prozess scheint unter #top .. nicht mehr auf...
ABER: Der server läuft (aus irgendeinen grund ) noch immer
Fühl mich nu gar nich wohl....is der Prozess nu tod oder nich ??
Hab ihn mit kill -9 pid gekillt ...
kann mir da wer was zu sagen ?
__________________
Welt Verbesserer
Ich würd so gern die Welt verändern....Aber Gott gibt mir den Source Code nicht
karlcoxx ist offline   Mit Zitat antworten Nach oben
Alt 03.10.2008, 09:58   #15
Solstice
Moderator
Punkte: 71.264, Level: 100 Punkte: 71.264, Level: 100 Punkte: 71.264, Level: 100
Levelaufstieg: 0% Levelaufstieg: 0% Levelaufstieg: 0%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Auszeichnungen
 
Benutzerbild von Solstice
 
Registriert seit: 10.04.2008
Alter: 36
Beitr?ge: 4.074
Abgegebene Danke: 200
Erhielt 1.331 Danke für 153 Beiträge
Downloads: 2
Uploads: 1
Nachrichten: 731
Renommee-Modifikator:
6014 Solstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes Ansehen
Standard

ich glaub gibt nen putty befehl wo man pass von mysql usern setzen kann.

weiß aber grad nicht welchen....

mfg,
Sol
__________________
Schmutziges Geschirr schimmelt nicht,
wenn man es einfriert

Solstice ist offline   Mit Zitat antworten Nach oben
Alt 03.10.2008, 14:21   #16
karlcoxx
Benutzer
Punkte: 7.529, Level: 57 Punkte: 7.529, Level: 57 Punkte: 7.529, Level: 57
Levelaufstieg: 90% Levelaufstieg: 90% Levelaufstieg: 90%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Artikel Benutzer besitzt 1x Hilfe Level 2 Benutzer besitzt 1x Ideen-Spender
 
Benutzerbild von karlcoxx
 
Registriert seit: 21.09.2008
Ort: Wien
Beitr?ge: 88
Abgegebene Danke: 5
Erhielt 24 Danke für 3 Beiträge
Downloads: 34
Uploads: 0
Nachrichten: 104
Renommee-Modifikator:
239 karlcoxx kann auf vieles stolz seinkarlcoxx kann auf vieles stolz seinkarlcoxx kann auf vieles stolz seinkarlcoxx kann auf vieles stolz seinkarlcoxx kann auf vieles stolz seinkarlcoxx kann auf vieles stolz seinkarlcoxx kann auf vieles stolz seinkarlcoxx kann auf vieles stolz seinkarlcoxx kann auf vieles stolz seinkarlcoxx kann auf vieles stolz sein
Standard

oO was bringt mir das wenn ich keinen user mehr mit root rechten hab ??
Wollt eig. nur wissn wie ich den Prozess mysql wieder sichtbar mache ....weil anscheinend läuft der prozess ja noch
__________________
Welt Verbesserer
Ich würd so gern die Welt verändern....Aber Gott gibt mir den Source Code nicht
karlcoxx ist offline   Mit Zitat antworten Nach oben
Alt 05.10.2008, 14:12   #17
Solstice
Moderator
Punkte: 71.264, Level: 100 Punkte: 71.264, Level: 100 Punkte: 71.264, Level: 100
Levelaufstieg: 0% Levelaufstieg: 0% Levelaufstieg: 0%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Auszeichnungen
 
Benutzerbild von Solstice
 
Registriert seit: 10.04.2008
Alter: 36
Beitr?ge: 4.074
Abgegebene Danke: 200
Erhielt 1.331 Danke für 153 Beiträge
Downloads: 2
Uploads: 1
Nachrichten: 731
Renommee-Modifikator:
6014 Solstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes Ansehen
Standard

Man kann auch accounts des mysql über putty steuern...

google mal... findest bestimmt was


mfg,
Sol
__________________
Schmutziges Geschirr schimmelt nicht,
wenn man es einfriert

Solstice ist offline   Mit Zitat antworten Nach oben
Alt 07.10.2008, 20:00   #18
Pr1me
König
Punkte: 6.545, Level: 52 Punkte: 6.545, Level: 52 Punkte: 6.545, Level: 52
Levelaufstieg: 98% Levelaufstieg: 98% Levelaufstieg: 98%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
 
Benutzerbild von Pr1me
 
Registriert seit: 10.03.2008
Ort: WWW
Beitr?ge: 1.084
Abgegebene Danke: 197
Erhielt 201 Danke für 29 Beiträge
Downloads: 44
Uploads: 0
Nachrichten: 355
Renommee-Modifikator:
1303 Pr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes Ansehen
Standard

ich nutze kein phpmyadmin,
wie Solstice schon sagt putty schickt
Pr1me ist offline   Mit Zitat antworten Nach oben
Alt 23.02.2009, 17:47   #19
NaIch
Profi
Punkte: 15.393, Level: 80 Punkte: 15.393, Level: 80 Punkte: 15.393, Level: 80
Levelaufstieg: 9% Levelaufstieg: 9% Levelaufstieg: 9%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
 
Benutzerbild von NaIch
 
Registriert seit: 13.06.2008
Ort: Zuhause
Beitr?ge: 928
Abgegebene Danke: 53
Erhielt 38 Danke für 11 Beiträge
Downloads: 37
Uploads: 0
Nachrichten: 52
Renommee-Modifikator:
984 NaIch ist einfach richtig nettNaIch ist einfach richtig nettNaIch ist einfach richtig nettNaIch ist einfach richtig nett
Standard

Tracker-Config ????????????

Tracker-Config.php und dann in den include ordner?
NaIch ist offline   Mit Zitat antworten Nach oben
Alt 23.02.2009, 17:58   #20
Cerberus
Administrator
 
Benutzerbild von Cerberus
 
Registriert seit: 07.03.2008
Ort: 3. Bit Links hinter dem Kernel
Alter: 49
Beitr?ge: 9.639
Abgegebene Danke: 1.121
Erhielt 4.499 Danke für 458 Beiträge
Themenstarter Themenstarter
Downloads: 18
Uploads: 9
Nachrichten: 2258
Renommee-Modifikator:
10 Cerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes Ansehen
Standard

was meinst du damit ????
__________________

Fragen gehören ins Forum - und NICHT in mein Postfach !
Ich erteile KEINEN Privatunterricht über e-mail und PN !

Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch
Cerberus ist gerade online   Mit Zitat antworten Nach oben
Antwort

Stichworte
benutzer, eingeschränkt, mysql-benutzer, mysql-sicherheit, phpmyadmin, sicherheit


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1)
 

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beitr?ge zu antworten.
Es ist Ihnen nicht erlaubt, Anh?nge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beitr?ge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu

?hnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
MySQL Server Problem mcseeder Webserver 5 02.05.2008 20:53
MySQL-Server neu starten Cerberus Betriebssysteme 0 10.03.2008 17:04


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:06 Uhr.


Powered by vBulletin® Version 3.8.9 (Deutsch)
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
Template-Modifikationen durch TMS