السلام عليكم ورحمة الله وبركاته


إنتشرت هذة الأيام ثغرة جداً جداً خطيرة في قواعد بيانات MySQL وقواعد البيانات databases المشتقة منها مثل MariaDB.

هذة الثغرة تسمح لأي شخص على الإنترنت بالوصول إلى جميع محتويات قاعدة بيانات الموقع\السيرفر SERVER الخاص بك بصلاحية المستخدم الجذري root. مما يعني أنه سوف يتمكن من معرفة محتويات قاعدة البيانات، التلاعب بها، أخذ نسخة منها أو حتى حذفها نهائياً.

المتضررون من هذة الثغرة كثر، لذلك يجب تنفيذ أحد هذة الخطوات التالية “الآن” لحماية قواعد بياناتك(أنظمة يونكس ولينكس فقط):

1- كمستخدم جذري root، نفذ هذا الأمر لإغلاق منفذ Port قاعدة البيانات بواسطة الجدار الناري IpTables:

رمز Code:
iptables -A INPUT -s localhost -j ACCEPT iptables -A INPUT -s 0/0 -p tcp --dport 3306 -j DROP
في حالة وجود حاجة للإتصال بقاعدة البيانات من سيرفر SERVER أخر، قم بإستبدال 0/0 بعنوان الأي بي الخاص بك ليصبح الأمر هكذا:




2- إذا كان لايوجد لديك أي سيرفر SERVER خارجي يريد الإتصال بقاعدة البيانات الخاصة بك بتاتاً، قم بإلغاء خيار الشبكة من خيارات قواعد بيانات MySQL كالتالي:

- إفتح ملف my.cnf الخاص بخيارات MySQL، وهو موجود تحت /etc/mysql في أنظمة لينكس ديبيان والمشتفة منها مثل أوبونتو أو موجود تحت /etc/my.cnf في أنظمة لينكس ريدهات والمشتقة منها مثل سنتوس أو فيدورا.

- أضف أو عدل هذا السطر ليتم إلغاء الإتصال الخارجي ليصبح هكذا:

رمز Code:
bind-address = 127.0.0.1
- قم بحفظ قوانين و تعديلات الجداري الناري
رمز Code:
service iptables save service iptables restart
- قم بإعادة تشغيل قاعدة البيانات:

رمز Code:
service mysql restart



هذا هو الحل المبدئي، لذلك سارع بتحديث update قاعدة البيانات الخاصة بك! علماً بأنه يمكن تفادي هذه الثغرة من الأساس بإتباع
هذه التدوينة المفصلة عن حماية قواعد بيانات MySQL.



#### المصدر ####
http://jerais.com/plug/2014/06/mysql...vulnerability/

تحياتي لكم المهندس وسيم عواشره






©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى©