السلام عليكم ..
اخواني الاعزاء ..
بخصوص ثغرة انتشرت مؤخرا .. عن طريق قواعد بيانات السيرفر .. يتحكم المخترق بقواعد البيانات ..
الثغرة لم ينتشر استغلالها الصحيح وهي فعالة ولكن ليس على جميع الاصدارات من السي بانل والـ Mysql .
لحل الثغرة :
الترقية لقواعد البيانات Mysql 5.5
وفي حال وجود اي مشكلة تطبيق الشرح هنا :
http://www.jo1sat.com/showthread.php?t=195427
وحل اخر لمنع اي اتصال خارجي للقواعد عن طريق الثغرة بالبورت 3306 .
نطبق الامر التالي عن طريق الشل :
localhost = النيم الافتراضي للسيرفر حتى لا تتعطل قواعد البيانات لمواقع السيرفر .كود:iptables -A INPUT -s localhost -j ACCEPT iptables -A INPUT -s IP -p tcp --dport 3306 -j ACCEPT iptables -A INPUT -s 0/0 -p tcp --dport 3306 -j DROP
IP = نستبدلها باي بي السيرفر الخارجي ان وجد . حتى يتصل بالسيرفر بدون اي مانع . وان لم يوجد سيكون الامر :
كود:iptables -A INPUT -s localhost -j ACCEPT iptables -A INPUT -s 0/0 -p tcp --dport 3306 -j DROP
ويفضل ايضا استخدام اعدادات ملف /etc/my.cnf من ذوي الخبرة والغاء الشبكات وما الى ذلك ووضع المهمات فقط .
ويجب الترقية لاخر اصدار من السي بانل والمستقر STABLE حتى يتجنب الجميع اي مشاكل ووجع راس .
المفضلات