હું હંમેશાં સારી પ્રથાઓનો મિત્ર રહ્યો છું, જો તેઓ આપણા સર્વર્સ, સેવાઓ અથવા ફક્ત અમારી માહિતીની સુરક્ષા જાળવવામાં મદદ કરે તો વધુ.
એક આદત (ખરાબ ટેવ) કે જે ઘણા સંચાલકો અથવા વપરાશકર્તાઓ પાસે છે તે છે accessક્સેસનો ઉપયોગ કરવો રુટ બધા ડેટાબેસેસ માટે, તે છે ... તેઓ વર્ડપ્રેસ સીએમએસનો ઉપયોગ કરીને સાઇટ ઇન્સ્ટોલ કરે છે, અને ડેટાબેસના એક્સેસ ડેટા તરીકે (ડબલ્યુપી માટે માયએસક્યુએલ સર્વરનો ઉપયોગ કરવા અને તેના ડીબીનો ઉપયોગ કરવા માટે) તેઓ માયએસક્યુએલ સર્વર એડમિનિસ્ટ્રેશન વપરાશકર્તાને મૂકે છે: રુટ
ઉપરાંત, તેઓ કોઈપણ અન્ય વેબ એપ્લિકેશન (ચેટ, પેસ્ટ, ફોરમ, વગેરે) ઇન્સ્ટોલ કરે છે અને તે જ કરે છે, તેઓ હંમેશા માયએસક્યુએલના રુટ વપરાશકર્તાનો ઉપયોગ કરે છે ...
ભૂલ!
આ ફક્ત જીવલેણ ટેવ છે.
માની લો કે અમારી પાસે સર્વર પર નીચેની સેવાઓ છે:
- વર્ડપ્રેસનો ઉપયોગ કરીને સાઇટ અથવા પોર્ટલ.
- અમારું સપોર્ટ મંચ, વાતો વગેરે ... એક સંપૂર્ણ સમુદાય.
- એક FTP જે વપરાશકર્તાઓ અને પાસવર્ડ્સ સ્ટોર કરવા માટે MySQL ડેટાબેસનો ઉપયોગ કરે છે.
- ઇમેઇલ વપરાશકર્તાઓ MySQL ડેટાબેઝમાં (વપરાશકર્તાઓ અને પાસવર્ડ્સ) સંગ્રહિત છે.
- એક નાનું વેબચેટ કે જેને તમે કોઈ જાણતા હો તેની સાથે ચેટ કરવા માટે સ્થાપિત કરીએ છીએ.
અને તે બધામાં, 5 સેવાઓમાં અમે માયએસક્યુએલના રૂટ વપરાશકર્તાનો ઉપયોગ કરીએ છીએ જેથી દરેક સેવા તેના અનુરૂપ ડેટાબેસમાં ડેટાને andક્સેસ કરે અને સાચવે.
એક સરસ દિવસ, ત્યાં ઘણા બધા ટ્રોલમાંથી બહાર નીકળ્યા, પરંતુ આ ફક્ત એક નિરાંતે ગાવું જ નથી, પરંતુ તે કેટલાક શોષણ, નબળાઈઓ, હેકિંગ વગેરેમાં પણ માસ્ટર છે ... આપણા માટે હાનિકારક કંઈક કરવાનું નક્કી કરે છે.
આપણે જે વેબચેટનો ઉપયોગ કરી રહ્યા છીએ તેમાં બગ શોધો, આ બગનો ફાયદો ઉઠાવતા, તે વેબચેટ કન્ફિગરેશન ફાઇલ સહિત વેબચેટ ફાઇલોને toક્સેસ કરવામાં મેનેજ કરે છે, અને… આ ફાઇલમાં, દેખીતી રીતે, ત્યાં વપરાશકર્તા નામ અને પાસવર્ડ છે જેનો ઉપયોગ Cક્સેસ કરવા માટે કરે છે. MySQL સર્વર, અને અનુમાન શું છે? … તે વધુ કંઇ નથી અને મૂળ વપરાશકર્તાથી કંઇ ઓછું નથી!
આ માહિતી મેળવીને, ખૂબ જ સરળ રીતમાં ટ્રોલ આ કરી શકે છે:
- અમને કા Deleteી નાખો અને / અથવા અમારી પાસે જે સાઇટ અથવા પોર્ટલ (વર્ડપ્રેસ) છે તેનાથી સંબંધિત બધું ચોરી કરો.
- તમે અમારી પાસેથી અને અમારા વપરાશકર્તાઓ પાસેથી માહિતી કા deleteી શકો છો અને / અથવા ચોરી કરી શકો છો જેઓ અમારા દ્વારા બનાવેલા સમુદાયનો ઉપયોગ કરે છે.
- તમે અમારા સર્વર પર ઇમેઇલ એકાઉન્ટ ધરાવતા બધા વપરાશકર્તાઓના વપરાશકર્તા નામ અને પાસવર્ડની ચોરી કરી શકો છો, તેમ જ તેમના ઇમેઇલ્સ, ersોંગ, વગેરેથી માહિતી ચોરી શકો છો.
- અને હવે આખરે, તમે અમારા FTP સર્વર પર એક એકાઉન્ટનો ઉપયોગ કરી શકો છો, અને મwareલવેર ધરાવતી કોઈપણ ફાઇલને અપલોડ કરી શકો છો, જે તમને અમારા સર્વરનું ABSOLUTE અને કુલ નિયંત્રણ મેળવવા દેશે.
સારું ... તમે શું વિચારો છો? … 🙂
આપણી પાસેના દરેક ડેટાબેઝ માટે સ્વતંત્ર વપરાશકર્તાઓ ન બનાવીને જે થાય છે તે બધું તમે જુઓ છો?
આ અતિશયોક્તિભર્યા મિત્રો નથી, આ આશ્ચર્યજનક સરળતા સાથે થઈ શકે છે ... સારું, આપત્તિને ટ્રિગર કરવા માટે જે બધું જરૂરી છે તે તમે ઇન્સ્ટોલ કરેલા કેટલાક વેબ એપ્લિકેશનોમાં એક ભૂલ છે.
હવે…
દરેક વેબ એપ્લિકેશન માટે અલગ MySQL વપરાશકર્તાઓ કેવી રીતે બનાવવું?
પહેલા આપણે રુટ વપરાશકર્તા સાથે માયએસક્યુએલ સર્વર દાખલ કરવો આવશ્યક છે, કારણ કે તે એક છે જે ડેટાબેસેસ બનાવવા, પરવાનગી સ્થાપિત કરવા, વપરાશકર્તાઓ બનાવવા વગેરે વિશેષતાઓ ધરાવે છે:
mysql -u root -p
જ્યારે તેઓ ઉપર લખે છે અને દબાવો [દાખલ કરો] તેમને MySQL રુટ વપરાશકર્તાના પાસવર્ડ માટે પૂછવામાં આવશે, તેઓ તેને ટાઇપ કરીને દબાવો [દાખલ કરો] ફરીથી, તમને તરત કંઈક આના જેવા બતાવવામાં આવશે:
હવે આપણે named નામનો ડેટાબેસ બનાવીશુંવેબચેટબીબી":
CREATE DATABASE webchatdb;
તૈયાર છે, તમે પહેલેથી જ ડેટાબેસ બનાવ્યો છે, હવે ચાલો વપરાશકર્તા બનાવવા માટે આગળ વધીએ «વેબચેટ્યુઝરThe પાસવર્ડ સાથે «પાસવર્ડડેલપુટવેબચેટ":
CREATE USER 'webchatuser'@'localhost' IDENTIFIED BY 'passworddelputowebchat';
હવે જાદુ ... અમે બધા વિશેષાધિકારો (વાંચવા અને લખવા) આપીશું વેબચેટ્યુઝર ફક્ત ડીબીમાં વેબચેટબીબી:
GRANT ALL PRIVILEGES ON webchatdb.* TO 'webchatuser'@'localhost' WITH GRANT OPTION;
અને વોઇલા, વપરાશકર્તાની પાસે તે ડેટાબેઝમાં પહેલાથી જ પરવાનગી છે ... હવે તે ફક્ત માયએસક્યુએલ પરની પરવાનગીને ફરીથી તાજું કરવાનું બાકી છે, એટલે કે, માયએસક્યુએલને વપરાશકર્તાઓના વિશેષાધિકારોને ફરીથી વાંચવા માટે કહો કારણ કે અમે તેમાં ફક્ત ફેરફાર કર્યા છે:
FLUSH PRIVILEGES ;
હું તમને એક સ્ક્રીનશshotટ છોડું છું:
અને આ બધું રહ્યું છે. અમે ઉપયોગમાં લઈએ છીએ તે દરેક વેબ એપ્લિકેશન માટે આ કરીને, અમે ખાતરી આપીએ છીએ કે જો તે તે વેબ એપ્લિકેશનોમાંથી કોઈ એકનું ઉલ્લંઘન કરશે, તો અન્ય સુરક્ષિત રહેશે (ઓછામાં ઓછા MySQL ના દૃષ્ટિકોણથી)
સારી પ્રથા શું છે? 😉
હું આશા રાખું છું કે તે તમારા માટે જેટલું ઉપયોગી છે તેટલું જ તે મારા માટે છે, કારણ કે મેં તેને શક્ય તેટલું સમજાવવા પ્રયત્ન કર્યો.
સાદર
સારી પોસ્ટ કેઝેડકેજી, જો તે મંચમાં હોત તો હું સ્ટીકી માંગું છું!
આભાર 😀
તમે વેબચેટ માટે જે પાસવર્ડ મૂક્યો છે તે સારો છે, બીજી વસ્તુ જે માયસક્યુએલ સાથે કરવાનું છે તે તેની મેમરીનો ઉપયોગ છે
હેહે, માયએસક્યુએલ આદેશોની યાદ અપાવવા બદલ આભાર. હવે ચાલો જોઈએ કે મારી લ LANન પર મારી પાસેના વcraftરક્રાફ્ટ સર્વર ડેટાબેસની વર્લ્ડ પર "મેં થોડી સુરક્ષા મૂકી છે".
આ વિશે મારું જ્ knowledgeાન શૂન્ય છે, પરંતુ જ્યારે અમરોક માટે MySQL નો ઉપયોગ કરવામાં આવે ત્યારે તે લગભગ સમાન હોય છે?
બનાવો ડેટાબેઝ અમરોકડીબી;
અમરોકડીબી પરની તમામ ખાનગીતાઓને આપો. * 'પાસવર્ડ' દ્વારા 'અમારોકુઝર' ઓળખી શકાય; ફ્લશ પ્રાઈવેલ્સ;
મેં લાંબા સમય સુધી અમરોકનો ઉપયોગ કર્યો નથી, પરંતુ જો તમે કોઈ ડીબીનો ઉપયોગ કરો છો જે માયએસક્યુએલ છે, સિદ્ધાંતમાં તે તે રીતે પણ કામ કરવું જોઈએ.
નમસ્તે, જો તમે લિનક્સમાં વેબ સર્વરો સામે સુરક્ષા માટે એન્ટ્રી બનાવી હોય તો સારું રહેશે, તેમાંના ઘણાને યોગ્ય સલામતી નથી અને તેના સંચાલક યોગ્ય રીતે નિષ્ણાત નથી, તેઓ ફક્ત વસ્તુઓને સરળ બનાવે છે, ઉદાહરણ તરીકે ઉપયોગ સર્વરોમાં સિમિલિંક એ જ સર્વર પરના અન્ય એકાઉન્ટ્સની ગોઠવણી ફાઇલોને વાંચવાની મંજૂરી આપે છે ઘણા સંચાલકો આનાથી અજાણ હોય છે અને તેથી જ વેબસાઈટ ફેલાય છે
સાદર
હેલો, જેમ
સાઇટ Welcome પર આપનું સ્વાગત છે
ખરેખર, હું આ બાબતમાં કોઈ નિષ્ણાતને પોતાને ધ્યાનમાં લેતો નથી, પરંતુ હું થોડા વર્ષોથી પ્રાપ્ત કરેલા ઓછા જ્ knowledgeાનને ફાળો આપવાનો પ્રયત્ન કરીશ 🙂
બીજી વસ્તુ જે મોટાભાગના નેટવર્ક સંચાલકો કરે છે તે નથી, તે અપાચે સાઇટ્સને વ્યક્તિગત રૂપે વિશેષાધિકારો આપે છે, એટલે કે, વપરાશકર્તા અને જૂથ www-ડેટા (અથવા સમાન), જે દરેક સાઇટ માટે અલગ છે, અને બદલામાં પાંજરામાં આ દરેક .
સાદર
સારી ટીપ
સાદર
આભાર
હું તમારા ટર્મિનલના દેખાવને ધિક્કારું છું, પૃષ્ઠભૂમિ અક્ષરો મને મારી એકાગ્રતામાંથી બહાર કા .ે છે. તમે ક્રેઝી ક્રેઝી એક્સડી છો
આની બહાર, તે રસપ્રદ છે કારણ કે મેં તે વસ્તુઓમાંથી સેવા ગુમાવવાના ઉદાસીન કિસ્સા જોયા છે.
હવે, તે ફક્ત તેના પર જ નિર્ભર નથી, સુરક્ષા ડેટાબેઝ કેવી રીતે બનાવવામાં આવી તેનામાં છે, એક શિક્ષકે મને સમજાવ્યું, પરંતુ હું હજી સુધી ડીબીમાં ડૂબી ગયો નથી ... આપણે મોંગોડીબી = ડી સાથે ગડબડ કરવી જોઈએ. દિવસ
મારા ભાડાના સર્વર સાથે આજે તે જ થયું
મેં તમારા પગલાંને અનુસર્યું, હું સી.પી.એન.એલ. માં ગયો અને એમ.વાય.એસ.ક્યુ.એલ ડેટાબેસ શોધીશ અને તે મને કહે છે કે તે વ્યવસ્થિત નથી.
રુટ વપરાશકર્તા હેઠળ હવે કેવી રીતે દાખલ થવું તે મને ખબર નથી
હું આમાં એક નિયોફાઇટ છું, પરંતુ અહીં વાંચીને તમે ઘણું શીખો છો, હું આશા રાખું છું કે તમે મને પ્રવેશ માટે માર્ગદર્શન આપો
હેલો 🙂
તમારી પાસે હોસ્ટિંગ (શેર્ડહોસ્ટિંગ) અથવા વીપીએસ (વર્ચુઅલ સર્વર) છે?
જો તમારી પાસે હોસ્ટિંગ છે અને વી.પી.એસ. નથી, તો તમારે જોવું જોઈએ કે તમારી હોસ્ટિંગમાં એસએસએચ hasક્સેસ છે (કંપનીના તકનીકી સપોર્ટનો સંપર્ક કરો કે જેણે તમને હોસ્ટિંગ વેચી દીધું છે અને તેમને પૂછો કે એસએસએચ દ્વારા કેવી રીતે accessક્સેસ કરવું), એકવાર તમે એસએસએચ દ્વારા દાખલ કરો, વપરાશકર્તા રૂટ થશે નહીં, પરંતુ જ્યારે તમે તે વેબ એપ્લિકેશન ઇન્સ્ટોલ કરી ત્યારે તમે દાખલ કરેલ વપરાશકર્તાનો ઉપયોગ કરવો આવશ્યક છે.
ખરેખર તમારો એક જટિલ વિષય છે, કારણ કે વિવિધતાઓ અને શક્યતાઓ ઘણા બધા છે, હું તમને ભલામણ કરું છું કે તમે અમારા ફોરમમાં એક નવો વિષય ખોલશો, ત્યાં તમને મદદ કરવામાં વધુ આરામદાયક રહેશે - » http://foro.desdelinux.net
શુભેચ્છાઓ 😀
ગુડ,
હું સમજું છું કે રુટ સિવાય કોઈપણ વપરાશકર્તાને તમામ વિશેષાધિકારો ન આપવી એ સારી પ્રથા છે. જો કે, મેં phpmyadmin સ્થાપિત કર્યું ત્યારથી, બધા વિશેષાધિકારો સાથે નવો વપરાશકર્તા "phpmyadmin" બનાવવામાં આવ્યો છે. તે તાર્કિક લાગે છે કે આ કેસ છે, કારણ કે તે ફક્ત MySQL માં ડેટાબેસેસનું સંચાલન કરવા માટેનો ગ્રાફિકલ સંસ્કરણ છે. તો પણ, હું એ સુનિશ્ચિત કરવા માંગુ છું કે તે બરાબર છે કે કેમ તે સારું છે અથવા વપરાશકર્તા "phpmyadmin" ના વિશેષાધિકારોમાં મારે થોડો ફેરફાર કરવો જોઈએ.
શુભેચ્છાઓ અને આભાર!
ઉત્તમ…
હું તેમાંથી એક છું જે રુટથી બધું કરે છે, પરંતુ તમે મારી આંખો ખોલી છે મિત્ર ..
તમારો ખુબ ખુબ આભાર…