[Tut] Całkowite Zabezpieczenie Serwera (Baza + Ftp)

[JachuPL]

Witaj Zapewne dzielisz komputer z bratem, hostujesz pliczki kolegi i nie chcesz żeby dobrał ci się do bazy? Oto sposób :)Zaczynamy!

 

1.Łączymy się do bazy przez navicat.

2. Klikamy przycisk Manage Users (taki duży obok Connection)

3. Mamy listę użytkowników - kasujemy użytkownika root@%

4. Ot cała filozofia teraz nikt nie wejdzie na serwer używając passów root 123456 gdyż będzie je uznawać jako nieprawidłowe

 

 

 

Nie znalazłem tego na forum i nie zamierzam szukać wśród spamu n30kidów

 

 

odpalamy serwer, logujemy sie ustawiamy wszystko w sysinstall wychodzimy i zamiast /etc/rc.d/netif restart wpisujemy

mysql -u root

potem

CREATE USER 'login'@'%' IDENTIFIED BY 'haslo';

dajemy enter i wpisujemy

GRANT ALL PRIVILEGES ON *.* TO 'login'@'%'  IDENTIFIED BY 'haslo' WITH GRANT OPTION;

dajemy enter i wpisujemy

quit

i reboot servera

oczywiscie nazwa i haslo zamieniamy na co chcemy

 

//edit: a to, że się zalogować nie możecie standardowymi passami to jest właśnie dowód, że ten sposób działa

 

 

 

jak wiadomo pliki bazy danych przechowywane sa na serwerze ftp w

/var/db/mysql/

. Kazdy ma do nich dostep przez filezille i moze latwo je uszkodzic lub pokasowac. Najlepiej jest zrobic backup bazy. Przejdzmy do zabezpieczenia

logujemy sie w VPC, VirtualBox czy innego emulatora serwera.

wpisujemy

sysinstall

wchodzimy do

configure

i wchodzimy do

Root Password

wpisujemy dowolne haslo, np. haslo

od tej pory do logowania sie w konsoli servera haslo bedzie takie jak wpisalismy, czyli podczas logowania w VPC i do Filezilli:

Login:

root

Haslo:

haslo

Jest to 100% sposob na zabezpieczenie naszego servera.

 

chyba nie musze mowic ze login i haslo zmieniamy na takie jakie chcemy Dziele sie z Wami tym tutkiem gdyz sam dzisiaj po odpaleniu i upublicznieniu wlasnego servera padlem ofiara takiego ataku. Kopiowanie na inne fora tylko z dopiskiem by JachuPL for MPCForum.pl

[MrJazor]

To już kiedyś próbowałem i dało rade, a miałem to z pliczkami Suiego.

Odemnie + bo tutaj najbardziej o te komendy mi chodzi.

[JachuPL]

@MrJazor: wszystkie tutoriale są już na miejscu, brat cioteczny miał je na pendrivie.

[brzydal0205]

Blokuje To Komende Co Niby Daje GM Mode ? :>

[GaryOak]

@UP:

 

Nie :P

[JachuPL]

nie, ale cały czas grzebię w game, może pewnego dnia uda mi się znaleźć brakujący fragment tej 50megabajtowej układanki

[Pawemol13]

JachuPL jesteś pro , ale czy po usunięciu tego użytkownika , i zrobieniu nowego , będzie nam zapisywało stan gry ?

Przykładowo:

-odpalam serwa , loguję się na mapkę ide do m2 logam , klejny raz wbijam na konto i postać tam w tym 2 jest gdzie się wylogowałem

Ja np jak robiłem (zmianę)hasła do mysql i gdy na nowo odpaliłem serwa postać znowu była w m1!!!

Pytanie:

Czy jak zrobie nowego użytkownika i usunę tego (@root czy jakos tak mu tam było) , to normalnie i będzie all zapisywało , czy będzie trzeba było jeszcze coś zrobić?

Pomóżcie w tym temacie , albo Jahu dowodnij , że będzie twój sposób zapisywać ( na starych pasach mi zapisywałó jak coś stan gry)

Proszę mój problem:

http://www.mpcforum.pl/topic/217770-problempo-zmianie-hasla-do-mysql-nie-zapisuje-stanu-gry/page__gopid__1481164

JachuPL: Czy na nowym użytkowniku mi zapisze grę odpisz?

Dałem ci + i 5

[JachuPL]

@UP: myślę, że problem tkwi w timingach tych, co jest problem jak na plikach sui. poaptrz, czy wszystko jest dobrze ustawione, możesz sprobowac stworzenia usera, skasowanie roota itd

[Pawemol13]

mam pliki paninaxa , z [Tut][Dl]Pliki Serwerowe [Wersja Easy] Modded By Mt2Isgreat

[JachuPL]

a probowales tego, co ci mowilem? sprawdzales te pliki? nie wazne jest jakie pliki, blad moze byc na kazdych

[Xtronix856]

A gdzie ja znajdzie te timingi ? :P bo chce to sprawdzic

 

@Edit

I czy to wszystko zadziala na plikach paninax ? tych: http://www.mpcforum.pl/topic/192041-tutdlpliki-serwerowe-wersja-easy-modded-by-mt2isgreat/

[Pawemol13]

wiem , że po zalogowaniu się do mysql mam zmienić hasła all userów w manage users , jednak gdy daje edit user i klikne ok i ponownie edit user hasło pozaostaje nadal takie samo co jest?

Przydatne linki o tym z czym mam problema:

http://www.mpcforum.pl/topic/217770-problempo-zmianie-hasla-do-mysql-nie-zapisuje-stanu-gry/page__gopid__147648

, a do zmiany hasła korzystałem z tego poradnika:

http://www.mpcforum.pl/topic/118567-tutzmiana-hasla-w-mysql/

Najważniejszy post w moim temacie:

http://www.mpcforum.pl/topic/217770-problempo-zmianie-hasla-do-mysql-nie-zapisuje-stanu-gry/page__view__findpost__p__1477844

Ciekawe po co dawać linki w code :rolleyes:

[JachuPL]

sproboj zrobic tego tutka co dales od punktu 10

[Pawemol13]

od jakiego punktu 10 ? Wiem jestem tępy

Aby nie spamować możecie napisać na pw

[Xtronix856]

Pawemol tobie juz zapisuje stan czy jak ? masz problem juz tylko ze zmiana hasla do mysql ?

[Pawemol13]

mam hasło zmienione komendą paninaxa , jednak nie zapisuje mi stanu gry , czyli jestem w m1 ide do m2 włącze na nowo serwa i znowu jest w m1

[Xtronix856]

cholercia ile to trzeba się namęczyć ;p tez mam to samo z tym reboot czasami dziala ale nie zawsze jest ta pewnosc ;/ raz zapisze raz nie

[Xtronix856]

jak odpaliłem tabele log pojawił się taki błąd:

 

 

 

WTF ? cos pisze zeby zmienić ale co ? Moze to jest przyczyna ?( w co watpie)

[Bambus3k™]

@up... To nie jest żaden błąd tylko informacja brzmiąca w sposób:

 

Brak Klucza do tabeli log, uaktualnij tą tabele.

 

Dlaczego taki błąd? A dlatego, że log nie jest połączony w żadne relacje, nie musi tam występować żaden klucz.

Tabela log jest jak sama nazwa mówi do zapisywania logów.

[Xtronix856]

Bambus3k a co z tym zapisywaniem stanu gry, potrafisz pomoc w jakis sposob ? tutaj temat: http://www.mpcforum.pl/topic/217770-problempo-zmianie-hasla-do-mysql-nie-zapisuje-stanu-gry/ odpale gre pojde np. z m1 do m2 a po restarcie serwa jestem w m1

[Pawemol13]

najbardziej dręczy mnie to gdy daję manage user potem kolejno edytuje hasła all userów opcją edit user , a gdy ponownie dam edit user hasło zostaje nie zminione !!Co ja mam zrobić???Ludzie ja się załamie nerwowo!!Proszę pomóżcie!

[JachuPL]

pawelmol, opisz krok po kroku co robisz, może jest coś źle? nic nie sugeruję, ale każdemu może wkraść się błąd. i napisz czy to jest server dedykowany czy stoi na twoim kompie.

[Kwasiarz]

A ja mam takie pytanko:

Nie prościej by było zamiast kasować root@% to kliknąć Edit User i po prostu hasło zmienić?

[Bambus3k™]

@up tak można lecz on usuwa po to roota byś nie znał w ogóle loginu do żadnego konta w MySQL.

A tak wiesz, że login to "root" a hasło może zgadniesz a tak skąd będziesz wiedział jaki jest login a co dopiero do tego dopasować hasło?