Coinnigh do bhunachair sonraí MySQL sábháilte trí úsáideoirí agus ceadanna ar leithligh a chruthú

Bhí mé i gcónaí mar chara le dea-chleachtais, i bhfad níos mó má chuidíonn siad linn slándáil ár bhfreastalaithe, ár seirbhísí, nó go simplí ár gcuid faisnéise, a choinneáil.

Is nós (droch-nós) a bhíonn ag go leor riarthóirí nó úsáideoirí rochtain a úsáid leis root do gach bunachar sonraí, is é sin ... suiteálann siad suíomh ag baint úsáide as an WordPress CMS, agus mar shonraí rochtana ar an mbunachar sonraí (chun go n-úsáidfidh WP an freastalaí MySQL agus a DB a úsáid) chuir siad úsáideoir riaracháin an fhreastalaí MySQL: fréimhe

Chomh maith leis sin, suiteálann siad aon fheidhmchlár gréasáin eile (comhrá, greamaigh, fóram, srl) agus déanann siad an rud céanna, úsáideann siad fréamh-úsáideoir MySQL i gcónaí ...

ERROR !!!

Níl anseo ach nós marfach.

Cuir i gcás go bhfuil na seirbhísí seo a leanas againn ar fhreastalaí:

  1. Suíomh nó tairseach ag úsáid WordPress.
  2. Ár bhfóram tacaíochta, cainteanna, srl ... pobal iomlán.
  3. FTP a úsáideann bunachar sonraí MySQL chun úsáideoirí agus pasfhocail a stóráil.
  4. Stóráiltear na húsáideoirí ríomhphoist (úsáideoirí agus pasfhocail) i mbunachar sonraí MySQL.
  5. WebChat beag a shuiteáilimid chun comhrá a dhéanamh le duine a bhfuil aithne agat air.

Agus i ngach ceann acu, sna 5 sheirbhís úsáidimid an t-úsáideoir fréimhe MySQL ionas go mbeidh gach seirbhís ag rochtain agus ag sábháil na sonraí ina mbunachar sonraí comhfhreagrach.

Lá breá amháin, aon cheann den iliomad troll amuigh ansin, ach ní troll amháin é seo, ach déanann sé máistreacht freisin ar roinnt tairbhí, leochaileachtaí, hacking, srl ... a chinneann rud éigin díobhálach a dhéanamh dúinn.

Faigh fabht sa WebChat atá á úsáid againn, agus leas a bhaint as an bhfabht seo, bainistíonn sé rochtain a fháil ar chomhaid WebChat, lena n-áirítear an comhad cumraíochta WebChat, agus… sa chomhad seo, ar ndóigh, is é an t-ainm úsáideora agus an focal faire a úsáideann an WebChat chun rochtain a fháil ar an Freastalaí MySQL, agus buille faoi thuairim cad é? ... Níl ann ach rud ar bith níos lú ná an ÚSÁIDEOIR BÓTHAIR!

Tríd an bhfaisnéis seo a fháil, ar bhealach an-simplí is féidir leis an troll:

  1. Scrios sinn agus / nó gach rud a bhaineann leis an láithreán nó leis an tairseach atá againn (WordPress) a ghoid.
  2. Féadfaidh tú faisnéis a scriosadh uainn agus / nó a ghoid uainn AGUS ónár n-úsáideoirí a úsáideann an Fóram, an pobal a chruthaímid.
  3. Is féidir leat ainm úsáideora agus pasfhocal GACH úsáideoir a bhfuil cuntas ríomhphoist acu ar ár bhfreastalaí a ghoid, chomh maith leis an bhfaisnéis a ghoid óna ríomhphoist, a n-aithris, srl.
  4. Agus anois faoi dheireadh, is féidir leat cuntas a úsáid ar ár bhfreastalaí FTP, agus aon chomhad ina bhfuil malware a uaslódáil, rud a ligfeadh duit smacht IOMLÁN agus ABSOLUTE a ghlacadh ar ár bhfreastalaí.

Bhuel ... cad a cheapann tú? … 🙂

An bhfeiceann tú gach rud is féidir a tharlú ach gan úsáideoirí neamhspleácha a chruthú do gach bunachar sonraí atá againn?

NÍ cairde áibhéil é seo, féadann sé seo tarlú gan stró iontach ... bhuel, níl le déanamh ach an tubaiste a scaoileadh ach fabht i gcuid de na feidhmchláir ghréasáin atá suiteáilte agat.

Anois ...

Conas úsáideoirí MySQL ar leithligh a chruthú do gach feidhmchlár gréasáin?

Ar dtús ní mór dúinn an freastalaí MySQL a iontráil leis an bhfréamh-úsáideoir, toisc gurb é an duine a bhfuil sé de phribhléid aige bunachair sonraí a chruthú, ceadanna a bhunú, úsáideoirí a chruthú, srl:

mysql -u root -p

Nuair a scríobhann siad an méid thuas agus brúigh siad [Iontráil] Iarrfar orthu pasfhocal an úsáideora fréimhe MySQL, clóscríobhann siad é agus brúfaidh siad [Iontráil] arís, taispeánfar rud mar seo duit láithreach: Anois cruthóimid bunachar sonraí darb ainm «webchatdb":
CREATE DATABASE webchatdb;

Tabhair faoi deara an leathsheolón «;»Ag deireadh na líne.

Réidh, tá an bunachar cruthaithe agat cheana féin, anois déanaimis dul ar aghaidh chun an t-úsáideoir a chruthú «webchatuser«Leis an bhfocal faire«pasworddelputowebchat":

CREATE USER 'webchatuser'@'localhost' IDENTIFIED BY 'passworddelputowebchat';

Anois an draíocht ... tabharfaimid na pribhléidí uile (léigh agus scríobh) do webchatuser AMHÁIN sa SS webchatdb:

GRANT ALL PRIVILEGES ON webchatdb.* TO 'webchatuser'@'localhost' WITH GRANT OPTION;

Agus voila, tá na ceadanna ag an úsáideoir sa bhunachar sonraí sin cheana féin ... anois níl air ach na ceadanna do MySQL a athnuachan, is é sin, a rá le MySQL pribhléidí na n-úsáideoirí a athléamh toisc go bhfuil athrú déanta againn orthu:

FLUSH PRIVILEGES ;

Fágaim pictiúr: Agus seo gach rud. Trí é seo a dhéanamh i gcás gach feidhmchlár gréasáin a úsáidimid, geallaimid, i gcás go n-éireoidh leo ceann de na feidhmchláir ghréasáin sin a shárú, go mbeidh na cinn eile sábháilte (ó thaobh MySQL ar a laghad)

Cad is dea-chleachtas ann? 😉

Tá súil agam go raibh sé chomh húsáideach duitse agus atá sé domsa, mar rinne mé iarracht é a mhíniú chomh simplí agus a d’fhéadfainn.

Maidir is


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

15 trácht, fág mise

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú. Réimsí riachtanacha atá marcáilte le *

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.

  1.   Martin a dúirt

    Post maith KZKG, dá mbeadh sé san fhóram iarrfainn greamaitheach!

    1.    KZKG ^ Gaara a dúirt

      Go raibh maith agat 😀

      1.    CúbaRed a dúirt

        Tá an focal faire a chuir tú ar an ngréasán gréasáin go maith, rud eile a bhaineann le mysql is ea úsáid a chuimhne

  2.   Hyuuga_Neji a dúirt

    Hehehe, go raibh maith agat as na horduithe MySQL a mheabhrú dom. Anois, déanaimis féachaint an gcuirfidh mé “roinnt slándála” ar bhunachar sonraí freastalaí World of Warcraft atá agam ar mo LAN.

  3.   sieg84 a dúirt

    is nialas an t-eolas atá agam air seo, ach an bhfuil sé beagnach mar an gcéanna le linn MySQL a úsáid le haghaidh Amarok?
    CREATE DATABASE amarokdb;
    DEONTAS GACH PRÍOBHÁIDEACHA AR amarokdb. * CHUN 'amarokuser' Aitheanta ag 'pasfhocal'; PRÍOBHÁLACHA FLUSH;

    1.    KZKG ^ Gaara a dúirt

      Níor úsáid mé Amarok le fada an lá, ach má úsáideann tú DB is é sin MySQL, go teoiriciúil ba cheart go n-oibreodh sé ar an mbealach sin freisin.

  4.   Carlos Andrés Restrepo a dúirt

    Dia duit, bheadh ​​sé go maith má chruthaigh tú iontráil le haghaidh slándála i gcoinne freastalaithe gréasáin i Linux, níl an tslándáil cheart ag go leor acu agus ní saineolaí i gceart an riarthóir mar an gcéanna, ní éascaíonn siad ach rudaí, mar shampla úsáid Ligeann symlink sna freastalaithe comhaid chumraíochta cuntas eile a léamh ar an bhfreastalaí céanna nach bhfuil a lán riarthóirí ar an eolas faoi seo agus is é sin an fáth go bhfuil an láithreán gréasáin ag iomadú

    Maidir is

    1.    KZKG ^ Gaara a dúirt

      Dia duit conas atá sé ag dul
      Fáilte go dtí an suíomh 🙂

      Ní mheasaim gur saineolaí ar an ábhar seo mé i ndáiríre, ach déanfaidh mé iarracht an beagán eolais atá faighte agam thar na blianta a chur leis 🙂

      Rud eile nach ndéanann go leor riarthóirí líonra, is ea pribhléidí a thabhairt do shuíomhanna a bhfuil apache ina n-aonar, is é sin, an t-úsáideoir agus an grúpa www-data (nó a leithéid), atá difriúil le haghaidh gach láithreáin, agus ina dhiaidh sin cage gach ceann acu seo .

      Maidir is

  5.   hackloper775 a dúirt

    Leid mhaith

    Maidir is

    1.    KZKG ^ Gaara a dúirt

      Go raibh maith agat

  6.   nano a dúirt

    Is fuath liom cuma do chríochfoirt, tógann na litreacha cúlra mé as mo thiúchan. Is xD fucking dÚsachtach tú

    Taobh amuigh de sin, tá sé suimiúil mar chonaic mé cásanna paiseanta de bhristeacha seirbhíse ó na rudaí sin.

    Anois, ní amháin go bhfuil sé ag brath air sin, luíonn an tslándáil leis an gcaoi ar tógadh an bunachar sonraí, a mhínigh múinteoir dom, ach nílim an-tumtha fós sa SS ... ba cheart dúinn praiseach a dhéanamh le MongoDB = D ceann acu seo laethanta

  7.   Carlos Coirnéal a dúirt

    díreach a tharla dom inniu le mo fhreastalaí ar cíos

    Lean mé do chéimeanna, chuaigh mé isteach i cpanel agus cuardaigh bunachar sonraí MYSQL agus deir sé liom go bhfuil sé as ord.

    Níl a fhios agam conas iontráil anois faoin bhfréamh-úsáideoir
    Is neophyte mé faoi seo, ach ag léamh anseo foghlaimíonn tú go leor, tá súil agam go dtreoróidh tú mé chun rochtain a fháil

    1.    KZKG ^ Gaara a dúirt

      Dia duit 🙂
      Is é atá agat ná Óstáil (SharedHosting) nó VPS (freastalaí fíorúil)?

      Má tá Óstáil agat agus ní VPS, ba cheart duit a fheiceáil an bhfuil rochtain SSH ag d’óstáil (déan teagmháil le tacaíocht theicniúil na cuideachta a dhíol an óstáil duit agus fiafraigh díobh conas rochtain a fháil trí SSH), a luaithe a iontrálann tú trí SSH, NÍ bheidh an t-úsáideoir fréimhe, ach caithfidh tú an t-úsáideoir a d’iontráil tú a úsáid nuair a shuiteáil tú an feidhmchlár gréasáin sin.

      I ndáiríre is ábhar casta mise, toisc go bhfuil na héagsúlachtaí agus na féidearthachtaí sooooo go leor, molaim duit ábhar nua a oscailt inár bhfóram, ansin beidh sé níos compordaí cabhrú leat - » http://foro.desdelinux.net

      Beannachtaí 😀

  8.   bossbrondem a dúirt

    maith,

    Tuigim gur dea-chleachtas é gan gach pribhléid a thabhairt d’aon úsáideoir seachas fréamh. Mar sin féin, ó shuiteáil mé phpmyadmin cruthaíodh úsáideoir nua "phpmyadmin" le gach pribhléid. Dealraíonn sé go bhfuil sé loighciúil gurb amhlaidh atá, toisc nach bhfuil ann ach leagan grafach chun bunachair sonraí a bhainistiú i MySQL. Ar aon nós, ba mhaith liom a chinntiú an bhfuil sé go maith mar atá sé nó ar cheart dom modhnú éigin a dhéanamh ar phribhléidí an úsáideora "phpmyadmin".

    Beannachtaí agus go raibh maith agat!

  9.   Emmanuel a dúirt

    Ar fheabhas ...
    Tá mé ar dhuine díobh siúd a dhéanann gach rud le fréamh, ach d’oscail tú cara mo shúile.
    Go raibh míle maith agat…