Как уберечь базу от взлома

[aspalt]

врубаю комп, вхожу первым делом на сайт вижу пишет модуль нету базы =0

захожу через navikat и вижу нету баз aion_gs
считай полностью комп априходовали, взломали контакт, аську , сервер , сайт.


можно уберечь как нибудь базу от взлома ?

[Fireword]

Сочуствую, недавно тоже столкнулся с уводом мыла , контактов и аси жены, всему виной предсказуемые пароли))
Самое первое - это серьезный пароль как на сам мускул так и на геймсерв, чтоб тупым брутом не подступиться к базе. Второе не маловажное это SQL- инъекции, если в запрос (методом GET или POST)к твоему сайту можно привинтить левый php скрипт содержащий sql запрос например на удаление всей базы или еще чего нибудь, все зависит от цели кулхацкера. Серьезная и опасная штука, а тем более в этих бесплатных шаблонах (в некоторых) для сайта aion защита от инъекций примитивна, и считай от дурака))

[EsteRR]

Навикат? А почему не phpmyadmin? Или у Вас windows что ли? Если винда, то ничего удивительного, если линукс, то надо хотя бы названия баз и порты заменять. Ну а потом долго и кропотливо ковыряться с iptables настраивая чуть ли не каждый порт. Если на компе есть ещё что то кроме сервера, то надо ставить пароль на папку /var и т.п. Ну это как бы вот элементарные шаги, я не профи, но там весьма много проблем ещё надо устранять.

Да и сайт надо делать всё-таки на другой машине, это как раз к инъекциям относится. Вообщем чтобы кроме реги больше не было свободного доступа к логин базе. Ну а в скрипте для реги строго указывать допустимые символы и их количество.

[ginger]

Цитата:

Сообщение от aspalt

врубаю комп, вхожу первым делом на сайт вижу пишет модуль нету базы =0

захожу через navikat и вижу нету баз aion_gs
считай полностью комп априходовали, взломали контакт, аську , сервер , сайт.


можно уберечь как нибудь базу от взлома ?

можно. Для начала надо соблюдать правила сетевой гигиены.

[aspalt]

Цитата:

Навикат? А почему не phpmyadmin? Или у Вас windows что ли? Если винда, то ничего удивительного, если линукс, то надо хотя бы названия баз и порты заменять. Ну а потом долго и кропотливо ковыряться с iptables настраивая чуть ли не каждый порт. Если на компе есть ещё что то кроме сервера, то надо ставить пароль на папку /var и т.п. Ну это как бы вот элементарные шаги, я не профи, но там весьма много проблем ещё надо устранять.

я не дома сервер держу

[TieLay]

aspalt, но входишь в консоль управления откуда?
И кстати слышал про кейлогеры и комплекты типа BackOrifice и KGBSpy???

[Tarantul]

Чтобы узнать лог/пас от бд, не надо быть гением. Достаточно при проникновении посмотреть конфиги, где явно указан рут/пасс.

[Azarnik]

Хранить базу на отдельном сервере.

[TieLay]

Либо использовать NTFS security + Run As... для работы.
И да работать под ограниченной учёткой, а для учётки админской использовать сложный пароль.
И таки да лучше отдельный компьютер заточенный только для базы и обвязки её...

[aion europe]

Смена стандартных паролей.
Сложные пароли, правила формирование которых известны одному, максимум двум человекам.
Чёткое определение правил доступа с исключением многозначности.
А если уж взломали всё и вся, то скорее всего через расшаренные ресурсы типа $ADMIN (в винде) получили доступ и вуаля весь комп как на ладони.
Тут конечно ещё вопрос к провайдеру, к которому комп подцеплен, почему хакерские атаки прошли так легко.