linux администратору (часть 1) - mysql, время, dos - L2-scripts Форум

Александр · 05.11.2009, 21:36

я опубликовал несколько интересностей. Решил собственно продолжить, может кому понадоиться.
Плюшка #1.
Многие начинающие линуксоиды, не могут достаточно грамотно сконфигурировать SQL.
Все тонкости я обьяснять не буду (в прошлой статье чутку коснулся).
Речь идет об "открытии" доступа на сервер с удаленого хоста.
Делаеться это доволи просто.
Для начала открываем конфигурации MySQL :

l2-scripts.ru~:# cd /etc/mysql
l2-scripts.ru~:# nano my.cnf

И ищем вот такую строку :

bind-address: 127.0.0.1

Коментим её (# перед ней) или же удаляем её.
Незабываем перезагрузить SQL (/etc/init.d/mysql restart).
Таким образом мы разрешили подключаться к SQL с удаленых хостов.
Второй вопрос - у пользователя может не быть правд доступа к SQL.
Очень простой вариант дать их :

l2-scripts.ru~:# mysql -h localhost -u root -p
password: вводим_пароль_рута

После, когда находимся в скл-консоли, идём в бд скуль-конфиг юзеров :

mysql> use mysql;
mysql> show tables; ##-отобразили таблицы
mysql> show columns from `user`; ##-отобразили столбцы
mysql> select host from `user` where `user` = 'root'; ##отобразили все хосты бинданые на рута

После последнего запроса, получиться примерно такое :

mysql> select host from `user` where `User` = 'root';
+-----------+
| host |
+-----------+
| 127.0.0.1 |
| localhost |
+-----------+
2 rows in set (0.00 sec)

Ну что ж, выдаем маску "%" для удаленого спокойного доступа :

mysq> update `user` set `host` = "%" WHERE `name` = 'root' AND `host` = '127.0.0.1';

Воуля, можем зайти в скуль с любимой домашней машины (навикат, хайди-скл) и создать новых пользователей, изменить доступы и т.д (нехочу замарачивать консольным созданием пользователей и изменением их прав, вам это ни к чему).
Плюшка #2
Скоро не скоро, а у вас возникнет вопросец : "а как изменить системное время?". Ведь дойдет дело до олимпа или прочих шалостей, а у вас - германский дедик, и время соответственно по германии.
Делов здесь - 2 клика :

l2-scripts.ru~:#date

Таким образом, мы отобразим системное время. Если оно вам ненравиться, то задаем его :

l2-scripts.ru~:#date -s час:минуты:секунды
пример :
l2-scripts.ru~:#date -s 23:45:30
Tue Oct 27 23:45:30 EDT 2009

Вот мы и задали системное время, молодцом )
Плюшка #3
Зачастую, вас пытаються атачить разные малолетние имбицилы с помощью различного быдло-софта.
Ну что ж, пришло время научиться отсеивать подобные атаки ручным способом (способ очень ресурсоёмкий, требует много времени). Но - лучше что-то, чем ничего.
Для начала, выведем весь список подключений :

l2-scripts.ru~:#netstat

После чего, вам выдаст весь список подключений к вашему серверу.
Обращу внимание на важные вещи :

tcp 0 0 l2-scripts.ru:3306 95.134.128.79:2564 ESTABLISHED

здесь, 1ое - какой тип порта используеться(TCP/UPD), 2 и 3 - сколько отдано/принято данных, 4 - на какой порт подключение повешено (локально), 5 - внешне, 6 - состояние.
Таким образом, можно определить кто, куда, и с какой периодичностью обращаеться(привет досерам).
Так же, используя небольшие познания никса, можно ограничить список выводимых подкючений по определеному порту (удобней все же работать с меньшим числом данных) :

l2-scripts.ru~:#netstat | grep :2106

Таким образом, вы выведете все подключения на порт 2106.
Тут, немного покрутив мозгами можно догадаться, что если с 1го ИП-а валит много подключений, то это не что иное как DOS - атака (флуд, или что то подобное).
Что можно сделать с определенным нами атачером? Можно заблокировать, так дерзаем :

iptables -A INPUT -s ip_ддосера -j DROP

Таким образом, вы закроете на уровне iptables по цепочьке -S входящий трафик от досера.
Вот он и отдосился/отспрутился.
Данный метод требует зомби(администратора 24/7 сидящего за железкой).
Насегодня, с плюшками достаточно, ждём продолжения.

DarkGod · 11.11.2009, 20:42

Как сделать дамп БД MySQL на Линуксе?

05.11.2009, 21:36	#1
Александр Пользователь Регистрация: 25.09.2009 Сообщений: 52 : 0 за это сообщение 1 Всего	linux администратору (часть 1) - mysql, время, dos я опубликовал несколько интересностей. Решил собственно продолжить, может кому понадоиться. Плюшка #1. Многие начинающие линуксоиды, не могут достаточно грамотно сконфигурировать SQL. Все тонкости я обьяснять не буду (в прошлой статье чутку коснулся). Речь идет об "открытии" доступа на сервер с удаленого хоста. Делаеться это доволи просто. Для начала открываем конфигурации MySQL : l2-scripts.ru~:# cd /etc/mysql l2-scripts.ru~:# nano my.cnf И ищем вот такую строку : bind-address: 127.0.0.1 Коментим её (# перед ней) или же удаляем её. Незабываем перезагрузить SQL (/etc/init.d/mysql restart). Таким образом мы разрешили подключаться к SQL с удаленых хостов. Второй вопрос - у пользователя может не быть правд доступа к SQL. Очень простой вариант дать их : l2-scripts.ru~:# mysql -h localhost -u root -p password: вводим_пароль_рута После, когда находимся в скл-консоли, идём в бд скуль-конфиг юзеров : mysql> use mysql; mysql> show tables; ##-отобразили таблицы mysql> show columns from `user`; ##-отобразили столбцы mysql> select host from `user` where `user` = 'root'; ##отобразили все хосты бинданые на рута После последнего запроса, получиться примерно такое : mysql> select host from `user` where `User` = 'root'; +-----------+ \| host \| +-----------+ \| 127.0.0.1 \| \| localhost \| +-----------+ 2 rows in set (0.00 sec) Ну что ж, выдаем маску "%" для удаленого спокойного доступа : mysq> update `user` set `host` = "%" WHERE `name` = 'root' AND `host` = '127.0.0.1'; Воуля, можем зайти в скуль с любимой домашней машины (навикат, хайди-скл) и создать новых пользователей, изменить доступы и т.д (нехочу замарачивать консольным созданием пользователей и изменением их прав, вам это ни к чему). Плюшка #2 Скоро не скоро, а у вас возникнет вопросец : "а как изменить системное время?". Ведь дойдет дело до олимпа или прочих шалостей, а у вас - германский дедик, и время соответственно по германии. Делов здесь - 2 клика : l2-scripts.ru~:#date Таким образом, мы отобразим системное время. Если оно вам ненравиться, то задаем его : l2-scripts.ru~:#date -s час:минуты:секунды пример : l2-scripts.ru~:#date -s 23:45:30 Tue Oct 27 23:45:30 EDT 2009 Вот мы и задали системное время, молодцом ) Плюшка #3 Зачастую, вас пытаються атачить разные малолетние имбицилы с помощью различного быдло-софта. Ну что ж, пришло время научиться отсеивать подобные атаки ручным способом (способ очень ресурсоёмкий, требует много времени). Но - лучше что-то, чем ничего. Для начала, выведем весь список подключений : l2-scripts.ru~:#netstat После чего, вам выдаст весь список подключений к вашему серверу. Обращу внимание на важные вещи : tcp 0 0 l2-scripts.ru:3306 95.134.128.79:2564 ESTABLISHED здесь, 1ое - какой тип порта используеться(TCP/UPD), 2 и 3 - сколько отдано/принято данных, 4 - на какой порт подключение повешено (локально), 5 - внешне, 6 - состояние. Таким образом, можно определить кто, куда, и с какой периодичностью обращаеться(привет досерам). Так же, используя небольшие познания никса, можно ограничить список выводимых подкючений по определеному порту (удобней все же работать с меньшим числом данных) : l2-scripts.ru~:#netstat \| grep :2106 Таким образом, вы выведете все подключения на порт 2106. Тут, немного покрутив мозгами можно догадаться, что если с 1го ИП-а валит много подключений, то это не что иное как DOS - атака (флуд, или что то подобное). Что можно сделать с определенным нами атачером? Можно заблокировать, так дерзаем : iptables -A INPUT -s ip_ддосера -j DROP Таким образом, вы закроете на уровне iptables по цепочьке -S входящий трафик от досера. Вот он и отдосился/отспрутился. Данный метод требует зомби(администратора 24/7 сидящего за железкой). Насегодня, с плюшками достаточно, ждём продолжения.

11.11.2009, 20:42	#2
DarkGod Новичок Регистрация: 12.09.2009 Сообщений: 9 : 0 за это сообщение 0 Всего	Как сделать дамп БД MySQL на Линуксе?