Jump to content
pyth0n3

Word's up by pyth0n3

By pyth0n3, in Off-topic

Recommended Posts

pyth0n3 Newbie

pyth0n3

Posted
Posted (edited)

slack3rs.com

Nici nu stiu cum sa incep , este una dintre erorile cele mai grave pe

care le-am facut vreodata intrun server

M-am ocupat de securizarea serverului , in special Apache Mysql SSH

Tinkode a creat deja database-ul si s-au inscris multi , site-ul era up

Configurasem Apache si am trecut la Mysql

Lucrurile s-au intamplat ieri Sun-Jan-30-2011

De obicei cand securizez un server MySql fac urmatoarele lucruri :

1.Pun restrictie la server in remote (permit doar accesul local, skip-networking)

2.Daca este posibil ii fac chroot la server

3.Sterg tot database-ul de default

4.Verific ca nici un user anonymous sa poata avea access

5.Ii dau doar anumite privilegii userului care va folosi database-ul(GRANT SELECT, UPDATE ......)

In unele sisteme MySql are un script care permite cateva setari in automat

pt a securiza serverul

(/usr/bin/mysql_secure_installation)

Va propune cateva optiuni pt securizarea serverului in automat:

1.Password pt root

2.Disable remote root

3.Sterge database-ul test

4.Va face un reload la setari

Erroarea care a fost fatala se afla la punctul 3

Am sters database-ul 'test' pt a securiza serverul fara sa verific daca este ceva in el

In 'test' erau toate datele site-ului care bineinteles nu se mai pot recupera

Am incalcat o regula principala care ma costat tot deci oricat de profesionist am incercat sa fiu in acest caz am facut o mare prostie

Nu sunt deloc multumit deoarece cunosc bine problemele si nu este prima data cand configurez un sistem

Regula nr1 Nu sterge nici un file intrun ambient Unix/Linux inainte sa faci un backup

Problema este ca nu ma costa nimic sa fac un backup la database-ul 'test' din mysql inainte sa il sterg

Avand in vedere faptul ca ma ocup de aceste lucruri nu am cuvinte sa descriu erroarea pe care am facuto

Nu este prima data cand configurez un server MySql , nu este primul database 'test' pe care il sterg , nu este prima data cand nu fac backup la database-ul de default

Nu am cuvinte sa descriu ceea ce am facut si cat de grav este in primul rand pt mine, modul in care am lucrat este de nedescris

Probabil cuvinte de genul imi pare rau nu au loc pe aici deoarece nu vor schimba nimic

Este un lucru pe care nu il voi uita pe viitor , deoarece nu este o greseala de nestiinta ci nerespectarea a unor reguli care duce la un dezastru de nedescris

Imi cer scuze in mod personal la toti userii care sau inscris pe acest site , care in acest caz nu mai au posibilitatea sa mai intre momentan

Nu stiu in ce mod sa inchid acest topic pe care l-am deschis ...

@Tinkode Nu as fi facut acest lucru nici macar la o persoana pe care o urasc , Nu sunt un Lammer !

Edited by pyth0n3

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing
×
×
  • Create New...