Sicherheit des MySQL-Server gegen Fremdzugriffe - Seite 3 - NetVision-Technik

NaIch · 23.02.2009, 16:47

Tracker-Config ????????????

Tracker-Config.php und dann in den include ordner?

Cerberus · 23.02.2009, 16:58

was meinst du damit ????

Cerberus · 23.02.2009, 17:43

aso

ja -- config.php (bei wem es die so noch gibt

)

NaIch · 23.02.2009, 18:26

ach so einfach ergänzen, alles klaro

phenom · 23.02.2009, 22:25

ähm,wenn mich nich alles täuscht,kommt der hacker doch nur aufm sql server,wenn man den phpmyadmin im normalem ordner lässt.wenn ich aber ein ordner erstelle der meinetwegen aus 25 zahlen und buchstaben besteht,und da den phpmyadmin reinhaue,is er doch von aussen( wennn man den ordnernamen nicht kennt) schwer erreichbar,oder?

Cerberus · 23.02.2009, 22:29

das kommt er mit ne Scanner -- das nutzt garnix ...
meist ist er einfachste Weg über Lücken in der Source -- oder unsichere Passwörter ....

die meiste Tracker nutzen den ROOT-Zugang des MySQL -- und damit kommen die Probleme

D@rk-€vil™ · 23.02.2009, 23:40

kleiner tip mal von mir, schmeisst den user root komplet im mühl und schafft euch vorher nen neuen acc zu im mysql server, dann gehts auch besser, zum thema sichheit

Cerberus · 23.02.2009, 23:42

aber vorher nen neuen User (mit anderem Namen) mit ROOT-Rechten erstellen

D@rk-€vil™ · 23.02.2009, 23:47

jup das wollte ich damit sagen, denn sollte man eh komplet am server machen, also mysql sowie ssh alles andere auch was man so braucht.

und noch nen kleiner tip lasst am besten den ftp server weg, ist eh balasst fürn root ^^. so dies war mal ne kleine hilfe von mir am rande.

SP4C3 · 24.02.2009, 00:06

Ich schmeiß auch nochmal meinen Senf dazu.

Phpmyadmin braucht man NUR wenn man häufige Änderungen an der Datenbank macht, bzw. viele User auf dem Server hat, die mit ihren Datenbanken spielen sollen. Stichwort shared Hosting.
Also auf einem Trackerserver definitiv nicht.

Hier reicht es, den phpmyadmin zu kicken, den root user zu ersetzen, und die Source NICHT mit mysql-root Rechten laufen zu lassen.
Dann noch den mysqld nur auf lokalhost lauschen lassen, und unnützen Schwachsinn wie Plesk und Co garnicht erst installieren.

23.02.2009, 16:58	#2
Cerberus Administrator Registriert seit: 07.03.2008 Ort: 3. Bit Links hinter dem Kernel Alter: 50 Beitr?ge: 9.639 Abgegebene Danke: 1.121 Erhielt 4.501 Danke für 458 Beiträge Themenstarter Downloads: 18 Uploads: 9 Nachrichten: 2258 Renommee-Modifikator: 10	was meinst du damit ???? __________________ Fragen gehören ins Forum - und NICHT in mein Postfach ! Ich erteile KEINEN Privatunterricht über e-mail und PN ! Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch

23.02.2009, 17:43	#3
Cerberus Administrator Registriert seit: 07.03.2008 Ort: 3. Bit Links hinter dem Kernel Alter: 50 Beitr?ge: 9.639 Abgegebene Danke: 1.121 Erhielt 4.501 Danke für 458 Beiträge Themenstarter Downloads: 18 Uploads: 9 Nachrichten: 2258 Renommee-Modifikator: 10	aso ja -- config.php (bei wem es die so noch gibt ) __________________ Fragen gehören ins Forum - und NICHT in mein Postfach ! Ich erteile KEINEN Privatunterricht über e-mail und PN ! Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch

23.02.2009, 22:29	#6
Cerberus Administrator Registriert seit: 07.03.2008 Ort: 3. Bit Links hinter dem Kernel Alter: 50 Beitr?ge: 9.639 Abgegebene Danke: 1.121 Erhielt 4.501 Danke für 458 Beiträge Themenstarter Downloads: 18 Uploads: 9 Nachrichten: 2258 Renommee-Modifikator: 10	das kommt er mit ne Scanner -- das nutzt garnix ... meist ist er einfachste Weg über Lücken in der Source -- oder unsichere Passwörter .... die meiste Tracker nutzen den ROOT-Zugang des MySQL -- und damit kommen die Probleme __________________ Fragen gehören ins Forum - und NICHT in mein Postfach ! Ich erteile KEINEN Privatunterricht über e-mail und PN ! Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch

23.02.2009, 23:42	#8
Cerberus Administrator Registriert seit: 07.03.2008 Ort: 3. Bit Links hinter dem Kernel Alter: 50 Beitr?ge: 9.639 Abgegebene Danke: 1.121 Erhielt 4.501 Danke für 458 Beiträge Themenstarter Downloads: 18 Uploads: 9 Nachrichten: 2258 Renommee-Modifikator: 10	aber vorher nen neuen User (mit anderem Namen) mit ROOT-Rechten erstellen __________________ Fragen gehören ins Forum - und NICHT in mein Postfach ! Ich erteile KEINEN Privatunterricht über e-mail und PN ! Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Zur Linear-Darstellung wechseln Hybrid-Darstellung Zur Baum-Darstellung wechseln

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1)

?hnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
MySQL Server Problem	mcseeder	Webserver	5	02.05.2008 19:53
MySQL-Server neu starten	Cerberus	Betriebssysteme	0	10.03.2008 16:04