اخواني الاعزاء ..
بخصوص ثغرة انتشرت مؤخرا .. عن طريق قواعد بيانات السيرفر .. يتحكم المخترق بقواعد البيانات ..
الثغرة لم ينتشر استغلالها الصحيح وهي فعالة ولكن ليس على جميع الاصدارات من السي بانل والـ Mysql .
لحل الثغرة :
الترقية لقواعد البيانات Mysql 5.5
وفي حال وجود اي مشكلة تطبيق الشرح هنا :
http://www.jo1sat.com/showthread.php?t=195427
وحل اخر لمنع اي اتصال خارجي للقواعد عن طريق الثغرة بالبورت 3306 .
نطبق الامر التالي عن طريق الشل :
localhost = النيم الافتراضي للسيرفر حتى لا تتعطل قواعد البيانات لمواقع السيرفر .كود:iptables -A INPUT -s localhost -j ACCEPT iptables -A INPUT -s IP -p tcp --dport 3306 -j ACCEPT iptables -A INPUT -s 0/0 -p tcp --dport 3306 -j DROP
IP = نستبدلها باي بي السيرفر الخارجي ان وجد . حتى يتصل بالسيرفر بدون اي مانع . وان لم يوجد سيكون الامر :
كود:iptables -A INPUT -s localhost -j ACCEPT iptables -A INPUT -s 0/0 -p tcp --dport 3306 -j DROP
ويفضل ايضا استخدام اعدادات ملف /etc/my.cnf من ذوي الخبرة والغاء الشبكات وما الى ذلك ووضع المهمات فقط .
ويجب الترقية لاخر اصدار من السي بانل والمستقر STABLE حتى يتجنب الجميع اي مشاكل ووجع راس .
النتائج 1 إلى 1 من 1
-
15-06-2012 09:19 AM #1
[[root@jo1sat#]]
تاريخ التسجيل : Apr 2006رقم العضوية: 4المشاركات : 11,114الدولة: Jordan - Amman
بخصوص الثغرة الجديدة لقواعد البيانات Mysql + MariaDB
المواضيع المتشابهه
-
خبر بخصوص اجهزة التايجر الجديدة t22+800
بواسطة mody sat في المنتدى منتدى التايجر HDمشاركات: 5آخر مشاركة: 08-07-2012, 10:08 PM -
عمل تحديث وتهئية واصلاح لقواعد بيانات السيرفر
بواسطة Raed Saadeh في المنتدى منتدى السيرفرات والشروحاتمشاركات: 0آخر مشاركة: 21-06-2012, 01:15 PM -
بخصوص الفلاشات الجديدة mx
بواسطة علي مبروك في المنتدى دونجل مايكروبوكس 1مشاركات: 0آخر مشاركة: 31-03-2012, 01:12 PM -
بخصوص تغير الفلاشات الجديدة
بواسطة عطا الله في المنتدى ارشيف المايكروبس دونجلمشاركات: 0آخر مشاركة: 14-03-2012, 11:23 PM -
الموقع الرسمي لقواعد البيانات MySQL يتعرض للقرصنة
بواسطة Raed Saadeh في المنتدى منتدى العلوم والتكنولوجيامشاركات: 1آخر مشاركة: 03-04-2011, 01:38 PM
الكلمات الدلالية لهذا الموضوع
ضوابط المشاركة
-
رد مع اقتباس
المفضلات