ÚÇÌá æãåã : ËÛÑÉ ÌÏÇð ÌÏÇð ÎØíÑÉ Ýí ÞæÇÚÏ ÈíÇäÇÊ MySQL
ÇáÓáÇã Úáíßã æÑÍãÉ Çááå æÈÑßÇÊå
ÅäÊÔÑÊ åÐÉ ÇáÃíÇã ËÛÑÉ ÌÏÇð ÌÏÇð ÎØíÑÉ Ýí ÞæÇÚÏ ÈíÇäÇÊ MySQL æÞæÇÚÏ ÇáÈíÇäÇÊ databases ÇáãÔÊÞÉ ãäåÇ ãËá MariaDB.
åÐÉ ÇáËÛÑÉ ÊÓãÍ áÃí ÔÎÕ Úáì ÇáÅäÊÑäÊ ÈÇáæÕæá Åáì ÌãíÚ ãÍÊæíÇÊ ÞÇÚÏÉ ÈíÇäÇÊ ÇáãæÞÚ\ÇáÓíÑÝÑ SERVER ÇáÎÇÕ Èß ÈÕáÇÍíÉ ÇáãÓÊÎÏã ÇáÌÐÑí root. ããÇ íÚäí Ãäå ÓæÝ íÊãßä ãä ãÚÑÝÉ ãÍÊæíÇÊ ÞÇÚÏÉ ÇáÈíÇäÇÊ¡ ÇáÊáÇÚÈ ÈåÇ¡ ÃÎÐ äÓÎÉ ãäåÇ Ãæ ÍÊì ÍÐÝåÇ äåÇÆíÇð.
ÇáãÊÖÑÑæä ãä åÐÉ ÇáËÛÑÉ ßËÑ¡ áÐáß íÌÈ ÊäÝíÐ ÃÍÏ åÐÉ ÇáÎØæÇÊ ÇáÊÇáíÉ “ÇáÂä” áÍãÇíÉ ÞæÇÚÏ ÈíÇäÇÊß(ÃäÙãÉ íæäßÓ æáíäßÓ ÝÞØ):
1- ßãÓÊÎÏã ÌÐÑí root¡ äÝÐ åÐÇ ÇáÃãÑ áÅÛáÇÞ ãäÝÐ Port ÞÇÚÏÉ ÇáÈíÇäÇÊ ÈæÇÓØÉ ÇáÌÏÇÑ ÇáäÇÑí IpTables:
ÑãÒ Code:
iptables -A INPUT -s localhost -j ACCEPT iptables -A INPUT -s 0/0 -p tcp --dport 3306 -j DROP
Ýí ÍÇáÉ æÌæÏ ÍÇÌÉ ááÅÊÕÇá ÈÞÇÚÏÉ ÇáÈíÇäÇÊ ãä ÓíÑÝÑ SERVER ÃÎÑ¡ Þã ÈÅÓÊÈÏÇá 0/0 ÈÚäæÇä ÇáÃí Èí ÇáÎÇÕ Èß áíÕÈÍ ÇáÃãÑ åßÐÇ:
2- ÅÐÇ ßÇä áÇíæÌÏ áÏíß Ãí ÓíÑÝÑ SERVER ÎÇÑÌí íÑíÏ ÇáÅÊÕÇá ÈÞÇÚÏÉ ÇáÈíÇäÇÊ ÇáÎÇÕÉ Èß ÈÊÇÊÇð¡ Þã ÈÅáÛÇÁ ÎíÇÑ ÇáÔÈßÉ ãä ÎíÇÑÇÊ ÞæÇÚÏ ÈíÇäÇÊ MySQL ßÇáÊÇáí:
- ÅÝÊÍ ãáÝ my.cnf ÇáÎÇÕ ÈÎíÇÑÇÊ MySQL¡ æåæ ãæÌæÏ ÊÍÊ /etc/mysql Ýí ÃäÙãÉ áíäßÓ ÏíÈíÇä æÇáãÔÊÝÉ ãäåÇ ãËá ÃæÈæäÊæ Ãæ ãæÌæÏ ÊÍÊ /etc/my.cnf Ýí ÃäÙãÉ áíäßÓ ÑíÏåÇÊ æÇáãÔÊÞÉ ãäåÇ ãËá ÓäÊæÓ Ãæ ÝíÏæÑÇ.
- ÃÖÝ Ãæ ÚÏá åÐÇ ÇáÓØÑ áíÊã ÅáÛÇÁ ÇáÅÊÕÇá ÇáÎÇÑÌí áíÕÈÍ åßÐÇ:
ÑãÒ Code:
bind-address = 127.0.0.1
- Þã ÈÍÝÙ ÞæÇäíä æ ÊÚÏíáÇÊ ÇáÌÏÇÑí ÇáäÇÑí
ÑãÒ Code:
service iptables save service iptables restart
- Þã ÈÅÚÇÏÉ ÊÔÛíá ÞÇÚÏÉ ÇáÈíÇäÇÊ:
ÑãÒ Code:
service mysql restart
åÐÇ åæ ÇáÍá ÇáãÈÏÆí¡ áÐáß ÓÇÑÚ ÈÊÍÏíË update ÞÇÚÏÉ ÇáÈíÇäÇÊ ÇáÎÇÕÉ Èß! ÚáãÇð ÈÃäå íãßä ÊÝÇÏí åÐå ÇáËÛÑÉ ãä ÇáÃÓÇÓ ÈÅÊÈÇÚ
åÐå ÇáÊÏæíäÉ ÇáãÝÕáÉ Úä ÍãÇíÉ ÞæÇÚÏ ÈíÇäÇÊ MySQL.
#### ÇáãÕÏÑ ####
http://jerais.com/plug/2014/06/mysql...vulnerability/
ÊÍíÇÊí áßã ÇáãåäÏÓ æÓíã ÚæÇÔÑå
https://fbcdn-sphotos-d-a.akamaihd.n...93518507_n.png
©ÇáãÔÇÑßÇÊ ÇáãäÔæÑÉ ÊÚÈÑ Úä æÌåÉ äÙÑ ÕÇÍÈåÇ ÝÞØ¡ æáÇ ÊõÚÈøÑ ÈÃí Ôßá ãä ÇáÃÔßÇá Úä æÌåÉ äÙÑ ÅÏÇÑÉ ÇáãäÊÏì©
