السلام عليكم ..

اخواني الاعزاء ..

بخصوص ثغرة انتشرت مؤخرا .. عن طريق قواعد بيانات السيرفر .. يتحكم المخترق بقواعد البيانات ..

الثغرة لم ينتشر استغلالها الصحيح وهي فعالة ولكن ليس على جميع الاصدارات من السي بانل والـ Mysql .

لحل الثغرة :

الترقية لقواعد البيانات Mysql 5.5

وفي حال وجود اي مشكلة تطبيق الشرح هنا :
http://www.jo1sat.com/showthread.php?t=195427

وحل اخر لمنع اي اتصال خارجي للقواعد عن طريق الثغرة بالبورت 3306 .

نطبق الامر التالي عن طريق الشل :


iptables -A INPUT -s localhost -j ACCEPT
iptables -A INPUT -s IP -p tcp --dport 3306 -j ACCEPT
iptables -A INPUT -s 0/0 -p tcp --dport 3306 -j DROP

localhost = النيم الافتراضي للسيرفر حتى لا تتعطل قواعد البيانات لمواقع السيرفر .
IP = نستبدلها باي بي السيرفر الخارجي ان وجد . حتى يتصل بالسيرفر بدون اي مانع . وان لم يوجد سيكون الامر :


iptables -A INPUT -s localhost -j ACCEPT
iptables -A INPUT -s 0/0 -p tcp --dport 3306 -j DROP


ويفضل ايضا استخدام اعدادات ملف /etc/my.cnf من ذوي الخبرة والغاء الشبكات وما الى ذلك ووضع المهمات فقط .

ويجب الترقية لاخر اصدار من السي بانل والمستقر STABLE حتى يتجنب الجميع اي مشاكل ووجع راس .