আমি সর্বদা ভাল অনুশীলনের বন্ধু হয়েছি, যদি তারা আমাদের সার্ভার, পরিষেবাদি বা কেবল আমাদের তথ্যের সুরক্ষা বজায় রাখতে সহায়তা করে।
অনেক প্রশাসক বা ব্যবহারকারীদের একটি অভ্যাস (খারাপ অভ্যাস) এর সাথে অ্যাক্সেস ব্যবহার করা শিকড় সমস্ত ডাটাবেসের জন্য, এটি ... তারা ওয়ার্ডপ্রেস সিএমএস ব্যবহার করে কোনও সাইট ইনস্টল করে এবং ডাটাবেসে অ্যাক্সেস ডেটা হিসাবে (ডাব্লুপিওর জন্য মাইএসকিউএল সার্ভার ব্যবহার করতে এবং এর ডিবি ব্যবহার করতে) তারা মাইএসকিউএল সার্ভার প্রশাসনের ব্যবহারকারীকে রাখে : মূল
এছাড়াও, তারা অন্য যে কোনও ওয়েব অ্যাপ্লিকেশন ইনস্টল করে (চ্যাট, পেস্ট, ফোরাম, ইত্যাদি) এবং তারা একই কাজ করে, তারা সর্বদা মাইএসকিউএল এর রুট ব্যবহারকারী ব্যবহার করে ...
ত্রুটি!!!
এটি কেবল একটি মারাত্মক অভ্যাস।
মনে করুন কোনও সার্ভারে আমাদের নিম্নলিখিত পরিষেবা রয়েছে:
- ওয়ার্ডপ্রেস ব্যবহার করে একটি সাইট বা পোর্টাল।
- আমাদের সমর্থন ফোরাম, আলোচনা ইত্যাদি ... একটি সম্পূর্ণ সম্প্রদায়।
- একটি এফটিপি যা ব্যবহারকারী এবং পাসওয়ার্ডগুলি সঞ্চয় করতে একটি মাইএসকিউএল ডাটাবেস ব্যবহার করে।
- ইমেল ব্যবহারকারীরা একটি মাইএসকিউএল ডাটাবেসে (ব্যবহারকারী এবং পাসওয়ার্ড) সঞ্চিত থাকে।
- আপনার পরিচিত কারও সাথে চ্যাট করতে আমরা ইনস্টল করা একটি ছোট ওয়েবচ্যাট।
এবং সেগুলির মধ্যে, 5 টি পরিষেবায় আমরা মাইএসকিউএল রুট ব্যবহারকারী ব্যবহার করি যাতে প্রতিটি পরিষেবা তার সাথে সম্পর্কিত ডেটাবেসে ডেটা অ্যাক্সেস করে এবং সেভ করে।
এক উত্তম দিন, সেখানে প্রচুর ট্রল পাওয়া যায়, তবে এটি কেবল ট্রলই নয়, এটি কিছু শোষণ, দুর্বলতা, হ্যাকিং ইত্যাদিতেও আয়ত্ত করে ... আমাদের জন্য ক্ষতিকর কিছু করার সিদ্ধান্ত নিয়েছে।
আমরা যে ওয়েবচ্যাটটি ব্যবহার করছি তাতে একটি বাগ খুঁজে নিন এবং এই বাগের সুবিধা নিয়ে এটি ওয়েবচ্যাট কনফিগারেশন ফাইল সহ ওয়েবচ্যাট ফাইলগুলি অ্যাক্সেস করতে সক্ষম হয় এবং এই ফাইলটিতে স্পষ্টতই, ওয়েব চ্যাট ব্যবহারকারীর নাম এবং পাসওয়ার্ডটি ব্যবহার করে মাইএসকিউএল সার্ভার অ্যাক্সেস করুন, এবং অনুমান কি? … এটি আর কিছুই নয় এবং মূল ব্যবহারকারীকেও কম নয়!
এই তথ্যটি পেয়ে, খুব সহজ উপায়ে ট্রলটি:
- আমাদের মুছে ফেলুন এবং / অথবা আমাদের (ওয়ার্ডপ্রেস) সাইট বা পোর্টাল সম্পর্কিত সমস্ত কিছু চুরি করুন।
- আপনি আমাদের এবং আমাদের ব্যবহারকারীরা যারা ফোরাম, আমাদের তৈরি করা সম্প্রদায়টি ব্যবহার করেন তাদের কাছ থেকে তথ্য মুছে ফেলতে এবং / বা চুরি করতে পারেন।
- আপনি আমাদের সার্ভারে ইমেল অ্যাকাউন্ট থাকা সমস্ত ব্যবহারকারীদের ব্যবহারকারীর নাম এবং পাসওয়ার্ড চুরি করতে পারেন, পাশাপাশি তাদের ইমেল, ছদ্মবেশ ইত্যাদি থেকে তথ্য চুরি করতে পারেন
- এবং এখন অবশেষে, আপনি আমাদের এফটিপি সার্ভারে একটি অ্যাকাউন্ট ব্যবহার করতে পারেন এবং ম্যালওয়্যারযুক্ত যে কোনও ফাইল আপলোড করতে পারেন যা আপনাকে আমাদের সার্ভারের ABSOLUTE এবং মোট নিয়ন্ত্রণ অর্জন করতে দেয়।
আচ্ছা, তুমি কি ভাবছ? … 🙂
আমাদের কাছে থাকা প্রতিটি ডাটাবেসের জন্য স্বতন্ত্র ব্যবহারকারী না তৈরি করে যা কিছু ঘটেছিল তা কি আপনি দেখতে পান?
এটি কোনও অতিরঞ্জিত বন্ধু নয়, এটি আশ্চর্যজনক স্বাচ্ছন্দ্যের সাথে ঘটতে পারে ... ঠিক আছে, বিপর্যয়কে ট্রিগার করতে যা প্রয়োজন তা হ'ল আপনি ইনস্টল করা কিছু ওয়েব অ্যাপ্লিকেশনগুলির মধ্যে একটি বাগ মাত্র।
এখন…
প্রতিটি ওয়েব অ্যাপ্লিকেশনটির জন্য পৃথক মাইএসকিউএল ব্যবহারকারী কীভাবে তৈরি করবেন?
প্রথমে আমাদের অবশ্যই মূল ব্যবহারকারীর সাথে মাইএসকিউএল সার্ভারটি প্রবেশ করতে হবে, যেহেতু তিনিই সেই যিনি ডেটাবেস তৈরি, অনুমতি স্থাপন, ব্যবহারকারী তৈরি ইত্যাদি সুযোগ পেয়েছেন:
mysql -u root -p
তারা উপরের লিখুন এবং টিপুন [প্রবেশ করুন] তাদের মাইএসকিউএল রুট ব্যবহারকারীর পাসওয়ার্ড জিজ্ঞাসা করা হবে, তারা এটি টাইপ করে টিপুন [প্রবেশ করুন] আবার আপনাকে তত্ক্ষণাত এমন কিছু দেখানো হবে:
এখন আমরা named নামে একটি ডাটাবেস তৈরি করবওয়েবচ্যাটডবি':
CREATE DATABASE webchatdb;
প্রস্তুত, আপনি ইতিমধ্যে ডাটাবেস তৈরি করেছেন, এখন ব্যবহারকারী তৈরি করতে এগিয়ে যান «ওয়েবচ্যাটুসারThe পাসওয়ার্ড সহ «পাসওয়ার্ডডেলপুটবইচ্যাট':
CREATE USER 'webchatuser'@'localhost' IDENTIFIED BY 'passworddelputowebchat';
এখন ম্যাজিক ... আমরা সমস্ত সুযোগগুলি (পড়তে এবং লিখতে) দেব ওয়েবচ্যাটুসার কেবলমাত্র ডিবিতে ওয়েবচ্যাটডবি:
GRANT ALL PRIVILEGES ON webchatdb.* TO 'webchatuser'@'localhost' WITH GRANT OPTION;
এবং ভয়েলা, ব্যবহারকারীর সেই ডাটাবেসে ইতিমধ্যে অনুমতি রয়েছে ... এখন এটি কেবল মাইএসকিউএলকে অনুমতিগুলি রিফ্রেশ করার জন্য রয়ে গেছে, অর্থাৎ, মাইএসকিউএলকে ব্যবহারকারীদের সুবিধাগুলি পুনরায় পড়তে বলুন কারণ আমরা তাদের মধ্যে একটি পরিবর্তন করেছি:
FLUSH PRIVILEGES ;
আমি একটি স্ক্রিনশট ছেড়েছি:
এবং এটি সব হয়েছে। আমরা যে প্রতিটি ওয়েব অ্যাপ্লিকেশন ব্যবহার করি তার জন্য এটি করে আমরা গ্যারান্টি দিচ্ছি যে তারা যদি সেই ওয়েব অ্যাপ্লিকেশনগুলির মধ্যে একটির লঙ্ঘন করে তবে অন্যরা নিরাপদ থাকবে (অন্তত মাইএসকিউএল দৃষ্টিকোণ থেকে)
একটি ভাল অনুশীলন কি? 😉
আমি আশা করি এটি আমার পক্ষে আপনার পক্ষে ততটাই কার্যকর হয়েছে কারণ আমি এটিকে যথাসম্ভব ব্যাখ্যা করার চেষ্টা করেছি।
শুভেচ্ছা
ভাল পোস্ট কেজেডিজি, এটি ফোরামে থাকলে আমি একটি স্টিকি চাইতাম!
ধন্যবাদ 😀
ওয়েবচ্যাটের জন্য আপনি যে পাসওয়ার্ডটি সেট করেছেন তা ভাল, মাইএসকিএল এর সাথে অন্য একটি জিনিস যা করতে হবে তা হ'ল এর মেমরির ব্যবহার
হেইহে, মাইএসকিউএল কমান্ডগুলির কথা মনে করিয়ে দেওয়ার জন্য ধন্যবাদ। এখন দেখা যাক আমার ল্যানে আমার ওয়ার্ল্ড ওয়ার্ক সার্ভারের ডাটাবেসে "আমি কিছু সুরক্ষা" রেখেছি কিনা।
এ সম্পর্কে আমার জ্ঞানটি শূন্য, তবে অমরোকের জন্য মাইএসকিউএল ব্যবহার করার সময় এটি প্রায় একই রকম?
আমতাঙ্কডবি তৈরি করুন ডেটাবেস;
আমরোকডিবির সমস্ত বিজ্ঞাপন মঞ্জুরি দিন * ফ্ল্যাশ বেসামালিকাগুলি;
আমি আমারোককে দীর্ঘ, দীর্ঘ সময়ের জন্য ব্যবহার করি নি, তবে আপনি যদি মাইএসকিউএল, এমন কোনও ডিবি ব্যবহার করেন, তাত্ত্বিকভাবে এটিও সেভাবে কাজ করা উচিত।
হ্যালো, আপনি যদি লিনাক্সে ওয়েব সার্ভারের বিরুদ্ধে সুরক্ষার জন্য একটি এন্ট্রি তৈরি করেন তবে ভাল হবে, তাদের অনেকেরই যথাযথ সুরক্ষা নেই এবং এর প্রশাসক সঠিকভাবে বিশেষজ্ঞ না হন, তারা কেবল জিনিসগুলিকেই সহজসাধ্য করে তোলে, উদাহরণস্বরূপ সার্ভারগুলিতে সিমলিংকের ব্যবহারের অনুমতি দেয় একই সার্ভারে অন্যান্য অ্যাকাউন্টগুলির কনফিগারেশন ফাইলগুলি পড়ার ফলে অনেক প্রশাসক এ বিষয়ে অবগত নন এবং এজন্য ওয়েবসাইটটি দীর্ঘস্থায়ী হয়
শুভেচ্ছা
হাই কিভাবে এটা চলছে
সাইটে স্বাগতম 🙂
আসলে আমি নিজেকে এ বিষয়ে কোনও বিশেষজ্ঞ হিসাবে বিবেচনা করি না, তবে আমি বছরের পর বছর ধরে যে সামান্য জ্ঞান অর্জন করছি তা অবদান রাখার চেষ্টা করব 🙂
বেশিরভাগ নেটওয়ার্ক প্রশাসকরা করেন না এমন অন্যটি হ'ল অ্যাপাচি সমেত সাইটগুলিকে স্বতন্ত্রভাবে সুবিধা দেওয়া, অর্থাৎ ব্যবহারকারী এবং গ্রুপ www-ডেটা (বা অনুরূপ), যা প্রতিটি সাইটের জন্য আলাদা এবং খাঁচার পরিবর্তে এই প্রতিটি।
শুভেচ্ছা
ভালো পরামর্শ
শুভেচ্ছা
ধন্যবাদ
আমি আপনার টার্মিনালের উপস্থিতিকে ঘৃণা করি, পটভূমি বর্ণগুলি আমাকে আমার ঘনত্বের বাইরে নিয়ে যায়। আপনি একজন ক্রেজি এক্সডি
এর বাইরেও, এটি আকর্ষণীয় কারণ কারণ আমি সেই জিনিসগুলি থেকে পরিষেবা বিয়োগের করুণ ঘটনা দেখেছি।
এখন, কেবল এটির উপর নির্ভর করে না, ডেটাবেস কীভাবে তৈরি হয়েছিল তার মধ্যে সুরক্ষা রয়েছে, একজন শিক্ষক আমাকে ব্যাখ্যা করেছিলেন, তবে আমি এখনও ডিবিতে খুব নিমগ্ন নই ... আমাদের এই দিনগুলির মধ্যে মঙ্গোডিবি = ডি এর সাথে গোলযোগ করা উচিত
আমার ভাড়াটে সার্ভারের সাথে আমার আজও তা ঘটেছে
আমি আপনার পদক্ষেপগুলি অনুসরণ করেছি, আমি সিপ্যানেলে গিয়েছিলাম এবং এমওয়াইএসকিউএল ডাটাবেসটি সন্ধান করেছি এবং এটি আমাকে বলে যে এটি বিন্যাসের বাইরে।
রুট ব্যবহারকারীর অধীনে এখন কীভাবে প্রবেশ করা যায় তা আমি জানি না
আমি এতে একটি নিওফাইটি, তবে এখানে পড়া আপনি অনেক কিছু শিখেন, আমি আশা করি আপনি আমাকে অ্যাক্সেসের জন্য গাইড করবেন
হ্যালো 🙂
আপনার কাছে যা একটি হোস্টিং (শেয়ারডহোস্টিং) বা ভিপিএস (ভার্চুয়াল সার্ভার)?
আপনার যদি হোস্টিং থাকে এবং ভিপিএস না থাকে তবে আপনার হোস্টিংয়ের এসএসএইচ অ্যাক্সেস রয়েছে কিনা তা আপনার দেখতে হবে (আপনাকে হোস্টিং বিক্রি করে এমন সংস্থার প্রযুক্তিগত সহায়তার সাথে যোগাযোগ করুন এবং এসএসএইচের মাধ্যমে কীভাবে অ্যাক্সেস করবেন তা তাদের জিজ্ঞাসা করুন), আপনি একবার এসএসএইচের মাধ্যমে প্রবেশ করার পরে, ব্যবহারকারীটি রুট হবে না, তবে আপনি যখন সেই ওয়েব অ্যাপ্লিকেশনটি ইনস্টল করেছিলেন তখন আপনাকে অবশ্যই প্রবেশ করা ব্যবহারকারীর ব্যবহার করতে হবে।
আসলে আপনার একটি জটিল বিষয়, কারণ রূপগুলি এবং সম্ভাবনাগুলি অনেকগুলিই খুব সুন্দর, আমি আপনাকে আমাদের ফোরামে একটি নতুন বিষয় খোলার পরামর্শ দিচ্ছি, সেখানে আপনাকে সহায়তা করা আরও স্বাচ্ছন্দ্য বোধ করবে - » http://foro.desdelinux.net
শুভেচ্ছা 😀
ভাল,
আমি বুঝতে পারি যে রুট ব্যতীত কোনও ব্যবহারকারীর সমস্ত সুযোগ না দেওয়া ভাল অভ্যাস। যাইহোক, আমি phpmyadmin ইনস্টল করার পরে একটি নতুন ব্যবহারকারী "phpmyadmin" সমস্ত সুযোগ-সুবিধা দিয়ে তৈরি করা হয়েছে। এটি যুক্তিযুক্ত বলে মনে হয় যে এটি হওয়া উচিত, যেহেতু এটি মাইএসকিউএল-এ ডাটাবেসগুলি পরিচালনা করার জন্য কেবল গ্রাফিকাল সংস্করণ। যাইহোক, আমি নিশ্চিত করতে চাই যে এটি ঠিক যেমনটি ঠিক আছে কিনা বা ব্যবহারকারীর "পিএইচপিএমএডমিন" এর সুবিধার্থে কিছুটা পরিবর্তন করা উচিত।
শুভেচ্ছা এবং ধন্যবাদ!
দুর্দান্ত…
আমি যারা রুট দিয়ে সমস্ত কিছু করি তাদের মধ্যে একজন, তবে আপনি আমার চোখ বন্ধ করে দিয়েছেন বন্ধু ..
অনেক ধন্যবাদ…