|
Security Hier kommen alle Fragen und Lösungen zur Sicherheit und zu Fixes am Serversystem rein |
|
Themen-Optionen | Ansicht |
21.05.2008, 19:14 | |||||
|
|||||
Hits: 57362
|
Folgende 14 Benutzer sagen Danke zu Cerberus für den nützlichen Beitrag: | $iMpLy (03.10.2008), BiGPoWeR (21.05.2008), Blue (04.01.2009), desaster (22.05.2008), destination (19.08.2008), djfreakmen (28.05.2009), DoLo (21.05.2008), gotthummer (21.05.2008), Mitnick (13.05.2011), One12 (04.09.2009), rodi (08.07.2009), Thunder™ (23.05.2009), wagaman (14.11.2010), waylin (21.05.2008) |
23.02.2009, 18:02 | #21 | |||||||||||
Erfahrener Benutzer
Registriert seit: 06.12.2008
Ort: /dev
Beitr?ge: 433
Abgegebene Danke: 12
Erhielt 77 Danke für 8 Beiträge
Downloads: 10
Uploads: 0 Nachrichten: 331 Renommee-Modifikator:
791 |
unter debian kann man mit
Code:
dpkg-reconfigure mysql-server |
|||||||||||
23.02.2009, 18:23 | #22 | |||||||||||
Profi
Registriert seit: 13.06.2008
Ort: Zuhause
Beitr?ge: 928
Abgegebene Danke: 53
Erhielt 38 Danke für 11 Beiträge
Downloads: 37
Uploads: 0 Nachrichten: 52 Renommee-Modifikator:
984 |
Cerb oben du :
dann abspeichern und die Daten des eben angelegten Users in eine Tracker-Config eintragen. Damit ist es AUSGESCHLOSSEN, das Irgendwer über ein Script einen neuen Account anlegt und so Zugriff auf eure Datenbank nimmt. |
|||||||||||
23.02.2009, 18:43 | #23 |
Administrator
Registriert seit: 07.03.2008
Ort: 3. Bit Links hinter dem Kernel
Alter: 49
Beitr?ge: 9.639
Abgegebene Danke: 1.121
Erhielt 4.499 Danke für 458 Beiträge
Themenstarter
Downloads: 18
Uploads: 9 Nachrichten: 2258 Renommee-Modifikator:
10 |
aso
ja -- config.php (bei wem es die so noch gibt )
__________________
Fragen gehören ins Forum - und NICHT in mein Postfach ! Ich erteile KEINEN Privatunterricht über e-mail und PN ! Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch |
23.02.2009, 19:26 | #24 | |||||||||||
Profi
Registriert seit: 13.06.2008
Ort: Zuhause
Beitr?ge: 928
Abgegebene Danke: 53
Erhielt 38 Danke für 11 Beiträge
Downloads: 37
Uploads: 0 Nachrichten: 52 Renommee-Modifikator:
984 |
ach so einfach ergänzen, alles klaro
|
|||||||||||
23.02.2009, 23:25 | #25 | |||||||||||
Profi
Registriert seit: 06.12.2008
Ort: Oberhausen/Die Macht am Niederrhein
Alter: 62
Beitr?ge: 689
Abgegebene Danke: 115
Erhielt 139 Danke für 18 Beiträge
Downloads: 175
Uploads: 0 Nachrichten: 2 Renommee-Modifikator:
1216 |
ähm,wenn mich nich alles täuscht,kommt der hacker doch nur aufm sql server,wenn man den phpmyadmin im normalem ordner lässt.wenn ich aber ein ordner erstelle der meinetwegen aus 25 zahlen und buchstaben besteht,und da den phpmyadmin reinhaue,is er doch von aussen( wennn man den ordnernamen nicht kennt) schwer erreichbar,oder?
|
|||||||||||
23.02.2009, 23:29 | #26 |
Administrator
Registriert seit: 07.03.2008
Ort: 3. Bit Links hinter dem Kernel
Alter: 49
Beitr?ge: 9.639
Abgegebene Danke: 1.121
Erhielt 4.499 Danke für 458 Beiträge
Themenstarter
Downloads: 18
Uploads: 9 Nachrichten: 2258 Renommee-Modifikator:
10 |
das kommt er mit ne Scanner -- das nutzt garnix ...
meist ist er einfachste Weg über Lücken in der Source -- oder unsichere Passwörter .... die meiste Tracker nutzen den ROOT-Zugang des MySQL -- und damit kommen die Probleme
__________________
Fragen gehören ins Forum - und NICHT in mein Postfach ! Ich erteile KEINEN Privatunterricht über e-mail und PN ! Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch |
24.02.2009, 00:40 | #27 | |||||||||||
König
Registriert seit: 06.09.2008
Ort: Da wo der Himmel neun schlägt...
Beitr?ge: 1.630
Abgegebene Danke: 253
Erhielt 1.103 Danke für 139 Beiträge
Downloads: 89
Uploads: 3 Nachrichten: 3824 Renommee-Modifikator:
3461 |
kleiner tip mal von mir, schmeisst den user root komplet im mühl und schafft euch vorher nen neuen acc zu im mysql server, dann gehts auch besser, zum thema sichheit
__________________
Chaosqueen: Gegen unseren DDos Schutz hat keiner ne Chance.
Ich: Träum mal schön weiter du Naive Person. |
|||||||||||
24.02.2009, 00:42 | #28 |
Administrator
Registriert seit: 07.03.2008
Ort: 3. Bit Links hinter dem Kernel
Alter: 49
Beitr?ge: 9.639
Abgegebene Danke: 1.121
Erhielt 4.499 Danke für 458 Beiträge
Themenstarter
Downloads: 18
Uploads: 9 Nachrichten: 2258 Renommee-Modifikator:
10 |
aber vorher nen neuen User (mit anderem Namen) mit ROOT-Rechten erstellen
__________________
Fragen gehören ins Forum - und NICHT in mein Postfach ! Ich erteile KEINEN Privatunterricht über e-mail und PN ! Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch |
24.02.2009, 00:47 | #29 | |||||||||||
König
Registriert seit: 06.09.2008
Ort: Da wo der Himmel neun schlägt...
Beitr?ge: 1.630
Abgegebene Danke: 253
Erhielt 1.103 Danke für 139 Beiträge
Downloads: 89
Uploads: 3 Nachrichten: 3824 Renommee-Modifikator:
3461 |
jup das wollte ich damit sagen, denn sollte man eh komplet am server machen, also mysql sowie ssh alles andere auch was man so braucht.
und noch nen kleiner tip lasst am besten den ftp server weg, ist eh balasst fürn root ^^. so dies war mal ne kleine hilfe von mir am rande.
__________________
Chaosqueen: Gegen unseren DDos Schutz hat keiner ne Chance.
Ich: Träum mal schön weiter du Naive Person. |
|||||||||||
24.02.2009, 01:06 | #30 | |||||||||||
Erfahrener Benutzer
Registriert seit: 06.12.2008
Ort: /dev
Beitr?ge: 433
Abgegebene Danke: 12
Erhielt 77 Danke für 8 Beiträge
Downloads: 10
Uploads: 0 Nachrichten: 331 Renommee-Modifikator:
791 |
Ich schmeiß auch nochmal meinen Senf dazu.
Phpmyadmin braucht man NUR wenn man häufige Änderungen an der Datenbank macht, bzw. viele User auf dem Server hat, die mit ihren Datenbanken spielen sollen. Stichwort shared Hosting. Also auf einem Trackerserver definitiv nicht. Hier reicht es, den phpmyadmin zu kicken, den root user zu ersetzen, und die Source NICHT mit mysql-root Rechten laufen zu lassen. Dann noch den mysqld nur auf lokalhost lauschen lassen, und unnützen Schwachsinn wie Plesk und Co garnicht erst installieren. |
|||||||||||
Stichworte |
benutzer, eingeschränkt, mysql-benutzer, mysql-sicherheit, phpmyadmin, sicherheit |
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1) | |
|
|
?hnliche Themen | ||||
Thema | Autor | Forum | Antworten | Letzter Beitrag |
MySQL Server Problem | mcseeder | Webserver | 5 | 02.05.2008 20:53 |
MySQL-Server neu starten | Cerberus | Betriebssysteme | 0 | 10.03.2008 17:04 |