Bug report moved to the new portal: Mmore.club
Detailed info: L2-scripts.com
Skype: Urchika

Our portfolio of solved reports: High Five
Our portfolio of solved reports: GOD
Our portfolio of solved reports: Classic

This forum is closed and open for viewing our work on bug reports for a long time. Thank you all !


Ответ
 
Опции темы Опции просмотра
Старый 05.11.2009, 21:36   #1
Александр
Пользователь
 
Регистрация: 25.09.2009
Сообщений: 52
Сказали 'Спасибо' за это сообщение. :
0 за это сообщение
1 Всего
По умолчанию linux администратору (часть 1) - mysql, время, dos

я опубликовал несколько интересностей. Решил собственно продолжить, может кому понадоиться.
Плюшка #1.
Многие начинающие линуксоиды, не могут достаточно грамотно сконфигурировать SQL.
Все тонкости я обьяснять не буду (в прошлой статье чутку коснулся).
Речь идет об "открытии" доступа на сервер с удаленого хоста.
Делаеться это доволи просто.
Для начала открываем конфигурации MySQL :

l2-scripts.ru~:# cd /etc/mysql
l2-scripts.ru~:# nano my.cnf

И ищем вот такую строку :

bind-address: 127.0.0.1

Коментим её (# перед ней) или же удаляем её.
Незабываем перезагрузить SQL (/etc/init.d/mysql restart).
Таким образом мы разрешили подключаться к SQL с удаленых хостов.
Второй вопрос - у пользователя может не быть правд доступа к SQL.
Очень простой вариант дать их :

l2-scripts.ru~:# mysql -h localhost -u root -p
password: вводим_пароль_рута

После, когда находимся в скл-консоли, идём в бд скуль-конфиг юзеров :

mysql> use mysql;
mysql> show tables; ##-отобразили таблицы
mysql> show columns from `user`; ##-отобразили столбцы
mysql> select host from `user` where `user` = 'root'; ##отобразили все хосты бинданые на рута

После последнего запроса, получиться примерно такое :

mysql> select host from `user` where `User` = 'root';
+-----------+
| host |
+-----------+
| 127.0.0.1 |
| localhost |
+-----------+
2 rows in set (0.00 sec)

Ну что ж, выдаем маску "%" для удаленого спокойного доступа :

mysq> update `user` set `host` = "%" WHERE `name` = 'root' AND `host` = '127.0.0.1';

Воуля, можем зайти в скуль с любимой домашней машины (навикат, хайди-скл) и создать новых пользователей, изменить доступы и т.д (нехочу замарачивать консольным созданием пользователей и изменением их прав, вам это ни к чему).
Плюшка #2
Скоро не скоро, а у вас возникнет вопросец : "а как изменить системное время?". Ведь дойдет дело до олимпа или прочих шалостей, а у вас - германский дедик, и время соответственно по германии.
Делов здесь - 2 клика :

l2-scripts.ru~:#date

Таким образом, мы отобразим системное время. Если оно вам ненравиться, то задаем его :

l2-scripts.ru~:#date -s час:минуты:секунды
пример :
l2-scripts.ru~:#date -s 23:45:30
Tue Oct 27 23:45:30 EDT 2009

Вот мы и задали системное время, молодцом )
Плюшка #3
Зачастую, вас пытаються атачить разные малолетние имбицилы с помощью различного быдло-софта.
Ну что ж, пришло время научиться отсеивать подобные атаки ручным способом (способ очень ресурсоёмкий, требует много времени). Но - лучше что-то, чем ничего.
Для начала, выведем весь список подключений :

l2-scripts.ru~:#netstat

После чего, вам выдаст весь список подключений к вашему серверу.
Обращу внимание на важные вещи :

tcp 0 0 l2-scripts.ru:3306 95.134.128.79:2564 ESTABLISHED

здесь, 1ое - какой тип порта используеться(TCP/UPD), 2 и 3 - сколько отдано/принято данных, 4 - на какой порт подключение повешено (локально), 5 - внешне, 6 - состояние.
Таким образом, можно определить кто, куда, и с какой периодичностью обращаеться(привет досерам).
Так же, используя небольшие познания никса, можно ограничить список выводимых подкючений по определеному порту (удобней все же работать с меньшим числом данных) :

l2-scripts.ru~:#netstat | grep :2106

Таким образом, вы выведете все подключения на порт 2106.
Тут, немного покрутив мозгами можно догадаться, что если с 1го ИП-а валит много подключений, то это не что иное как DOS - атака (флуд, или что то подобное).
Что можно сделать с определенным нами атачером? Можно заблокировать, так дерзаем :

iptables -A INPUT -s ip_ддосера -j DROP

Таким образом, вы закроете на уровне iptables по цепочьке -S входящий трафик от досера.
Вот он и отдосился/отспрутился.
Данный метод требует зомби(администратора 24/7 сидящего за железкой).
Насегодня, с плюшками достаточно, ждём продолжения.
Александр вне форума  
Сказали 'Спасибо' за это сообщение.
Ответить с цитированием
Старый 11.11.2009, 20:42   #2
DarkGod
Новичок
 
Аватар для DarkGod
 
Регистрация: 12.09.2009
Сообщений: 9
Сказали 'Спасибо' за это сообщение. :
0 за это сообщение
0 Всего
По умолчанию

Как сделать дамп БД MySQL на Линуксе?
DarkGod вне форума  
Сказали 'Спасибо' за это сообщение.
Ответить с цитированием
Ответ


Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +4, время: 02:04.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot