Şifremi Unuttum?   -   Üye Ol





Elit Üyelik Bilgi Formu İçin Tıklayınız



Yeni Yorum Gönder 
 
Konuyu Oyla:
  • Toplam: 1 Oy - Ortalama: 5
  • 1
  • 2
  • 3
  • 4
  • 5
Sunucunuzun MySQL Güvenliğini Sağlayın Hack Okulu
Yazar Konu
murat010 Çevrimdışı
Forum Üyesi
**

Yorum Sayısı: 23
Üyelik Tarihi: Nov 2013
Rep Puanı: 0
Yorum: #1
Sunucunuzun MySQL Güvenliğini Sağlayın Hack Okulu
MySQL Veri Tabanı Güvenliği Nasıl Sağlanır ? Hack Okulu ozdem.net

Arkadaşlar merhaba bu makale LİNÜX SERVERI olan arkadaşlar için hazırlanmıştır !

MySQL i güvenli hale nasıl getirebiliriz ?

1-)DERLEMEK

2-)ALAN HAZIRLAMAK


3-)DİZİNLER

4-)AÇIK PORTLAR (BKZ:Açık porta saldırı .)

5)VARSAYILAN VERİTABANI



Derleyin :

MySQL veritabanımızı herhangi bir işlem yaptığımız zaman veya yeniden kurduğumuz zaman öncellikli işiniz
veritabanımızı derlemek olsun .

Mysql
veri tabanımızı nasıl derleriz ?

Strip /usr/local/mysql/libexec/mysqld
Scripts/mysql_install_db
Chown –R root /usr/local/mysql
Chown –R mysql /usr/local/mysql/var
Chgrp –R mysql /usr/local/mysql
Mysql sunucumuzu çalıştırmak için
;

/usr/local/mysql/bin/mysqld-safe
& kodunu çalıştırmak yeterli olacaktır.


ALAN HAZIRLAMASI

Mysql
veritabanımız çin chroot alanı hazırlamamız gerekmektedir.Bu sayede
veritabanımızın güvenliği bir seviye daha artacaktır. Bu alanı hazırlamak için
şöyle bir kod hazırlayalım ;

Mkdir –p /chroot/mysql/dev
Mkdir –p /chroot/mysql/etc
Mkdir –p /chroot/mysql/temp
Mkdir –p /chroot/mysql/temp/var
Mkdir –p /chroot/mysql/usr/local/mysql/libexec
Mkdir –p /chroot/mysql/usr/local/mysql/share/mysql/english


Şimdi
bu kodlarla alanımız olutştu fakat bu alana yazma izinleri gerekiyor.Bu yazma
izinlerini ayarlamak için ise ;

Chown –R root:sys /chroot/mysql
Chmod-R 755 /chroot/mysql
Bu kodla birlikte yazma izinlerinide ayarlamış olduk .



DİZİNLER

Mysql
veri tabanımızda yukarıdaki işlemlerden sonra bir dizin yapısı oluşturmamız
gerekmektedir. MySQL bilindiği gibi en çok web uygulamalarında
kulanılmaktadır.Bu uygulamalarda scriptlerdir.Yeni bir dizin oluşturmalıyız
Bunun için kod ;

Cp/usr/local/mysql/libexec/mysqld/chroot/mysql/usr/local/mysql/libexec/usr/local/mysql/share/mysql/english/errmsg.sys/chroot/mysql/usr/local/mysql/share/mysql/english
Cp/etc/hosts/chroot/mysql/etc/
Cp/etc/host.conf/chroot/mysql/etc/
Cp /etc/resolv.conf/chroot/mysql/etc/
Cp /etc/group/chroot/mysql/etc/
Cp/etc/master.passwd/chroot/mysql/etc/passwords
Cp /etc/my.cnf/chroot/mysql/etc/


VARYSAYILAN VERİTABANLARI

Sunucumuza
MySQL ilişikisel veri tabanı yönetim sistemi ile yüklenen test veritabanımızı
kaldırmamız güvenliğimizi bir üst düzeye çıkartacaktır.Çünkü test veri
tabanlarının güvenliği yok denecek kadar azdır. Bu veri tabanları üzerinde
herhangi bir güvenlik işlemi yapılmamaktadır.Çünkü deneme veritabanı olarak
yüklenmiştir.Sunucu üzerinde bulunan varsayılan veri tabanlarını kaldırmak için
kullanmamız gerek kod ;

Mysql>drop database test;
Mysql>use mysql;
Mysql>delete from db;
mysql>delete from user where not (host=”localhost”and user =”root”);
mysql> flush privileges
11-14-2013 11:45
Tüm Mesajlarına Bak Alıntı ile Cevapla
Yeni Yorum Gönder 


Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Hack Tarihi - ozdem.net murat010 1 3,708 11-14-2013 12:24
Son Yorum: HayLaz
  POST METODU VE GÜVENLİĞİ - HACK OKULU murat010 0 1,805 11-14-2013 11:42
Son Yorum: murat010
  Hack Okulu - ozdem.net murat010 0 1,978 11-14-2013 11:38
Son Yorum: murat010

Hızlı Menü:


Şu anda bu konuyu okuyanlar: 1 Ziyaretçi

İletişim | CesurForum | Yukarı Git | İçeriğe Git | Arşiv | RSS Beslemesi



Bu Web Sitesi Zumbak Hosting Tarafindan Barındırılmaktadır.


5651 Sayılı Kanun’un 8. maddesine ve T.C.K’nın 125. maddesine göre TÜM ÜYELERİMİZ yaptıkları paylaşımlardan sorumludur. Sitemiz, hukuka, yasalara, telif haklarına ve kişilik haklarına saygılı olmayı amaç edinmiştir. Sitemiz, 5651 sayılı yasada tanımlanan “yer sağlayıcı” olarak hizmet vermektedir. İlgili yasaya göre, site yönetiminin hukuka aykırı içerikleri kontrol etme yükümlülüğü YOKTUR!Bu sebeple, sitemiz “uyar ve kaldır” prensibini benimsemiştir. Telif hakkına konu olan eserlerin yasal olmayan bir biçimde paylaşıldığını ve yasal haklarının çiğnendiğini düşünen hak sahipleri veya meslek birlikleri, BURADAN bize ulaşabilirler. Buraya ulaşan talep ve şikayetler Hukuk Müşavirimiz tarafından incelenecek, şikayet yerinde görüldüğü takdirde ihlal olduğu düşünülen içerikler sitemizden kaldırılacaktır.Ayrıca, mahkemelerden talep gelmesi halinde hukuka aykırı içerik üreten ve hukuka aykırı paylaşımda bulunan üyelerin tespiti için gerekli teknik veriler sağlanacaktır.Sitemiz üzerinden yapılan satış ilanları sadece firmalar için olup, kötüye kullanımından doğacak hasarlardan kesinlikle sitemiz sorumlu tutulamaz.