|
Защищаем MySQL от брута
|
|
| DeMoN | Дата: Воскресенье, 01.08.2010, 17:44 | Сообщение # 1 |
Группа: Постоянный
Сообщений: 619
Награды: 20
Репутация: 120
Статус: Offline
| Лазил по левым форумам, человек рассказывал, что его брутят.
Сегодня я вам расскажу, как защититься от брута и запретить доступ к MySQL всякой школоте.
Заходим в navicat, выбираем наше соединение. Тыкаем кнопку Manage Users (вверху).
У вас появляется таблица, смотрим нашего юзера:
% - это доступ к MySQL для всех входящих хостов (IP)
Чтобы запретить доступ для всех и разрешить только для себя или разрешенных IP адресов, нажимаем:
Edit User, % изменяем на ваш IP (localhost или 127.0.0.1).
У вас получиться юзер: root@127.0.0.1
или root@localhost
Теперь к базе можете подсоединиться только вы.
Даже если кто то узнает ваш пасс от БД, он все равно не сможет зайти.
загрузка наград ...
|
| |
| |
| oIVERSONo | Дата: Воскресенье, 01.08.2010, 18:08 | Сообщение # 2 |
Группа: Постоянный
Сообщений: 69
Награды: 0
Репутация: 0
Статус: Offline
| вы супер!!!
загрузка наград ...
|
| |
| |
| Valk | Дата: Понедельник, 09.08.2010, 13:02 | Сообщение # 3 |
|
Группа: Постоянный
Сообщений: 3
Награды: 0
Репутация: 0
Статус: Offline
| Спасибо но я знал об етом)))
загрузка наград ...
|
| |
| |
| TastyPeach | Дата: Среда, 11.08.2010, 23:56 | Сообщение # 4 |
|
Группа: Пользователи
Сообщений: 34
Награды: 2
Репутация: 61
Статус: Offline
| Для сайта то доступ нужен. Откроешь сайту, нормальный взломщик через него же и зайдет на вашу базу. Прямо безвыходная ситуация 
  
загрузка наград ...
|
| |
| |
| DeMoN | Дата: Четверг, 12.08.2010, 00:02 | Сообщение # 5 |
|
Группа: Постоянный
Сообщений: 619
Награды: 20
Репутация: 120
Статус: Offline
| Не используйте нулёные движки и покупайте хорошие, проверенные CMS.
P.S. если так боитесь взлома, не стоит даже думать о сервере.
Что человеком создано, им же может быть разрушено. ©
загрузка наград ...
|
| |
| |
| TastyPeach | Дата: Четверг, 12.08.2010, 00:09 | Сообщение # 6 |
|
Группа: Пользователи
Сообщений: 34
Награды: 2
Репутация: 61
Статус: Offline
| Дело не в нул не нулл а в уязвимостях различных движков как платных так и бесплатных.
загрузка наград ...
|
| |
| |
| DeMoN | Дата: Четверг, 12.08.2010, 00:28 | Сообщение # 7 |
|
Группа: Постоянный
Сообщений: 619
Награды: 20
Репутация: 120
Статус: Offline
| Возьмем к примеру тот же DLE.
Им пользуются тысячи, постоянно правятся различные уязвимости.
Просто так его не сломаешь.
загрузка наград ...
|
| |
| |
| anton_chikov | Дата: Пятница, 15.10.2010, 11:38 | Сообщение # 8 |
Группа: Постоянный
Сообщений: 137
Награды: 8
Репутация: 0
Статус: Offline
| да уж я все сделал как ты сказал , но ,но теперь когда я опять нажимаю Manage Users ввыдает ошибку!1044-Access denied for user "la2off@localhost" to darabase'mysql'
в чем делО??
загрузка наград ...
|
| |
| |
| anton_chikov | Дата: Пятница, 15.10.2010, 11:54 | Сообщение # 9 |
|
Группа: Постоянный
Сообщений: 137
Награды: 8
Репутация: 0
Статус: Offline
| Ответьте пожалуйста!
загрузка наград ...
|
| |
| |
| anton_chikov | Дата: Пятница, 15.10.2010, 12:18 | Сообщение # 10 |
|
Группа: Постоянный
Сообщений: 137
Награды: 8
Репутация: 0
Статус: Offline
| проблему решил! путем переустановки навиката и mysql
загрузка наград ...
|
| |
| |
| anton_chikov | Дата: Пятница, 15.10.2010, 12:20 | Сообщение # 11 |
|
Группа: Постоянный
Сообщений: 137
Награды: 8
Репутация: 0
Статус: Offline
| только сейчас не пойму , у меня не показывает статистику сайта!
загрузка наград ...
|
| |
| |
| DeMoN | Дата: Пятница, 15.10.2010, 12:28 | Сообщение # 12 |
|
Группа: Постоянный
Сообщений: 619
Награды: 20
Репутация: 120
Статус: Offline
| Добавляйте IP вашего хостинга в доступ к MySQL.
загрузка наград ...
|
| |
| |
| anton_chikov | Дата: Пятница, 15.10.2010, 12:53 | Сообщение # 13 |
|
Группа: Постоянный
Сообщений: 137
Награды: 8
Репутация: 0
Статус: Offline
| у меня есть в настройке сайта вот Адрес MySQL сервера
по умолчанию: localhost стоит :мой айпи! а в mysql базу так : la2off@127.0.0.1 где тут менять надо?
вот есть запрос к базе на сайт GRANT ALL PRIVILEGES ON l2jdb.* TO la2off@"%"
IDENTIFIED BY 'interlude';
что меня !
загрузка наград ...
|
| |
| |
