بخصوص الثغرة الجديدة لقواعد البيانات Mysql + MariaDB

[CENTER][SIZE="4"][COLOR="Navy"]السلام عليكم ..

اخواني الاعزاء ..

بخصوص ثغرة انتشرت مؤخرا .. عن طريق قواعد بيانات السيرفر .. يتحكم المخترق بقواعد البيانات ..

الثغرة لم ينتشر استغلالها الصحيح وهي فعالة ولكن ليس على جميع الاصدارات من السي بانل والـ Mysql .

لحل الثغرة :

الترقية لقواعد البيانات [COLOR="Red"][FONT="Comic Sans MS"]Mysql 5.5[/FONT][/COLOR]

وفي حال وجود اي مشكلة تطبيق الشرح هنا :
[url]http://www.jo1sat.com/showthread.php?t=195427[/url]

وحل اخر لمنع اي اتصال خارجي للقواعد عن طريق الثغرة بالبورت 3306 .

نطبق الامر التالي عن طريق الشل :

[CODE]iptables -A INPUT -s [COLOR="red"]localhost[/COLOR] -j ACCEPT
iptables -A INPUT -s [COLOR="Red"]IP[/COLOR] -p tcp --dport 3306 -j ACCEPT
iptables -A INPUT -s 0/0 -p tcp --dport 3306 -j DROP[/CODE]

localhost = النيم الافتراضي للسيرفر حتى لا تتعطل قواعد البيانات لمواقع السيرفر .
IP = نستبدلها باي بي السيرفر الخارجي ان وجد . حتى يتصل بالسيرفر بدون اي مانع . وان لم يوجد سيكون الامر :

[CODE]iptables -A INPUT -s [COLOR="red"]localhost[/COLOR] -j ACCEPT
iptables -A INPUT -s 0/0 -p tcp --dport 3306 -j DROP[/CODE]


ويفضل ايضا استخدام اعدادات ملف /etc/my.cnf من ذوي الخبرة والغاء الشبكات وما الى ذلك ووضع المهمات فقط .

ويجب الترقية لاخر اصدار من السي بانل والمستقر STABLE حتى يتجنب الجميع اي مشاكل ووجع راس .
[/COLOR][/SIZE][/CENTER]