Zabezpečení FreeBSD 13 - vyznáte se někdo?

Problematika Linuxu a ostatních operačních systémů (mimo Win)

Moderátor: Mods_senior

Uživatelský avatar
strangereu
Level 4.5
Level 4.5
Příspěvky: 1719
Registrován: září 11
Bydliště: Vršovice
Pohlaví: Muž
Stav:
Offline
Kontakt:

Zabezpečení FreeBSD 13 - vyznáte se někdo?

Příspěvekod strangereu » 27 úno 2022 14:50

Ahoj, začal jsem se v poslední době zajímat o FreeBSD a zajímá mě, jak by se dal server dobře zabezpečit?

Nalezl jsem znemožnění přihlášení roota pomocí PermitRootLogin ssh, s tím, že se vytvoří druhý učet s omezeným přístupem… Ale jak se pak opět v budoucnu dostanu na Root učet, když tu funkci zakážu?

Další, co mě zajímá je, jak zabezpečit mysql? Aktuálně nevyžaduje žádné heslo a přihlášení je možné z každé IP… Mysql zapinam pomoci service mysql-server start. Jak zapnout mysql, aby pozadovala heslo? A jak nastavit pripojeni pouze pres localhost a ssh tunnel kvuli sprave dat z me strany?

Budu moc rad, kdyz mi nekdo poradi, jak tohoto docilit, aby nemohlo dojit k tomu, ze se mi nekdo dostane do databaze na citliva data, pripadne napacha nejake skody…

Predem dekuji
http://screenshare.cz/

Reklama
Uživatelský avatar
rhsCZ
Level 4
Level 4
Příspěvky: 1347
Registrován: červen 13
Bydliště: Jedna Velká díra ve středu Evropy :D
Pohlaví: Muž
Stav:
Offline
Kontakt:

Re: Zabezpečení FreeBSD 13 - vyznáte se někdo?

Příspěvekod rhsCZ » 27 úno 2022 22:05

takže k ssh. musíš nainstalovat sudo a přidat uživatele/skupinu do sudoers souboru. pak může uživatel pomocí sudo před příkazem pouštět příkazy jako root případně "sudo su" by jsi se měl přepnout do shellu jako root. a k mysql můžeš v konfiguraci použít direktivu v my.cnf

Kód: Vybrat vše

bind-address            = 127.0.0.1

takže mysql-server bude naslouchat jen na localhostu. a pokud máš phpmyadmin tak tam lze změnit heslo nebo pomocí SQL dotazu

Kód: Vybrat vše

ALTER USER 'root'@'localhost' IDENTIFIED BY 'MyN3wP4ssw0rd';
flush privileges;
exit;


„Zeptáš-li se, budeš 5 minut vypadat jako blbec. Nezeptáš-li se, budeš blbcem po celý život.“
„Mnozí z těch, co žijí, by zasluhovali smrt. A mnozí z těch, co zemřeli, by si zasloužili žít.“ - John Ronald Reuel Tolkien
„Je lepší být nenáviděn pro to, jaký jsi, než být milován pro to, co nejsi.“ - Kurt Cobain
https://rhscz.eu
https://github.com/rhsCZ

Uživatelský avatar
strangereu
Level 4.5
Level 4.5
Příspěvky: 1719
Registrován: září 11
Bydliště: Vršovice
Pohlaví: Muž
Stav:
Offline
Kontakt:

Re: Zabezpečení FreeBSD 13 - vyznáte se někdo?

Příspěvekod strangereu » 28 úno 2022 08:58

Tak jsem se k tomu jeste vcera vecer nejak dostal a udelal jsem tu db, mam tam dva ucty (root a obyc ucet), oba jsem nastavil pouze na localhost, takze se k nim aktualne pripojuji pres plink.exe (ssh tunnel)… to si myslim, ze je dobre zabezpeceni, ze z venku tam v podstate pristup neni - no, ne?

Co se pak toho ssh roota tyce, tak toho bych rad zakazal a misto nej vytvoril jiny ucet, ktery by mel homedir pouze jeden konkretni adresar na serveru… treba “usr/game/gameserver/“…
Ale kdyz toto udelam a zakazu toho roota pomoci PermitRootLogin, tak pak jak rikas musim pouzit sudo na beznem userovi, abych se dostal na roota? Pripadne lze nasledne toho roota zabezpecit i pomoci ip overeni v tom ssh?
http://screenshare.cz/

flowem
Level 5.5
Level 5.5
Příspěvky: 2826
Registrován: březen 13
Pohlaví: Muž
Stav:
Offline

Re: Zabezpečení FreeBSD 13 - vyznáte se někdo?

Příspěvekod flowem » 28 úno 2022 09:07

To máš na metin server?

Základ je používat ke každé DB jiného uživatele s právy pouze k té jedné DB a nastavit přístup pouze z localhostu.
AMD Ryzen 5 5600X | MSI MAG B550 TOMAHAWK | G.Skill Aegis 32GB 3200MHz | Kingston A2000 1TB | PowerColor Red Devil RX 6700 XT 12GB | XPG Core Reactor 750W | Be quiet! PURE BASE 500 | Asus VG27AQ1A

Uživatelský avatar
strangereu
Level 4.5
Level 4.5
Příspěvky: 1719
Registrován: září 11
Bydliště: Vršovice
Pohlaví: Muž
Stav:
Offline
Kontakt:

Re: Zabezpečení FreeBSD 13 - vyznáte se někdo?

Příspěvekod strangereu » 28 úno 2022 09:50

Jojo, mam pro testovaci ucely mensi server na vps… Je tam root a metin ucet do db, oba aktualne maji pristup pouze z localhostu. Ted do toho pristupuju pres ssh tunnel…
Takze tedy rikas, ze pro common, player, apod… bych mel mit do vseho ucet solo s pristupem pouze z lokalu?

Nestaci aktualni reseni? Dva ucty s pristupem pouze z localhostu? Je nejaka moznost se tam i tak dostat?
http://screenshare.cz/

flowem
Level 5.5
Level 5.5
Příspěvky: 2826
Registrován: březen 13
Pohlaví: Muž
Stav:
Offline

Re: Zabezpečení FreeBSD 13 - vyznáte se někdo?

Příspěvekod flowem » 28 úno 2022 10:50

Jo, všechno zvlášť a všude jiné heslo... pokud používáš nějaké veřejné SF, tak mít ke klientu a serveru zdrojové kódy, jinak nemá smysl ani začínat nic dělat, nic si tam neupravíš. V těch souborech ale stejně většinou bývají zadní vrátka... Ale pro testovací účely tě to asi nemusí moc trápit.
AMD Ryzen 5 5600X | MSI MAG B550 TOMAHAWK | G.Skill Aegis 32GB 3200MHz | Kingston A2000 1TB | PowerColor Red Devil RX 6700 XT 12GB | XPG Core Reactor 750W | Be quiet! PURE BASE 500 | Asus VG27AQ1A

Uživatelský avatar
strangereu
Level 4.5
Level 4.5
Příspěvky: 1719
Registrován: září 11
Bydliště: Vršovice
Pohlaví: Muž
Stav:
Offline
Kontakt:

Re: Zabezpečení FreeBSD 13 - vyznáte se někdo?

Příspěvekod strangereu » 28 úno 2022 11:38

To nastesti mam, jak ke klientu, tak i k serveru. Komplet vse k tomu mam, takze muzu upravit komplet klienta i server, ale zatim to neplanuju.

Spis me zajima ta stranka zabezpeceni toho vseho, aby to nikdo nemohl napadnout a opet mi promazat db jako posledne… :lol:
http://screenshare.cz/


  • Mohlo by vás zajímat
    Odpovědi
    Zobrazení
    Poslední příspěvek
  • Zabezpečení firemního PC (Heslo)
    od KRA » 04 srp 2023 10:23 » v Vše ostatní (hw)
    4
    1026
    od Martab Zobrazit poslední příspěvek
    04 srp 2023 12:48
  • Nastavení zabezpečení internetu zabránilo v otevření jednoho nebo více souborů Příloha(y)
    od magnator » 06 čer 2023 10:23 » v Windows 11, 10, 8...
    3
    1784
    od mmmartin Zobrazit poslední příspěvek
    06 čer 2023 21:22
  • Pomuže někdo s upravou jednoduche web stranky? Příloha(y)
    od BigSandy » 14 kvě 2023 14:55 » v Programování a tvorba webu
    16
    3225
    od BigSandy Zobrazit poslední příspěvek
    15 kvě 2023 12:33
  • Poradí někdo jak na opravu elektrického chopperu? Příloha(y)
    od KarelDrn » 03 pro 2023 23:18 » v Vše ostatní (z oblasti IT)
    4
    4087
    od kecalek Zobrazit poslední příspěvek
    04 pro 2023 16:19
  • Pomůže mi někdo rozjet server Fujitsu Primergy TX1320 M3 ?
    od roninn » 10 srp 2023 16:58 » v Vše ostatní (hw)
    2
    1438
    od roninn Zobrazit poslední příspěvek
    10 srp 2023 21:18

Zpět na “LiNuX a ostatní alternativní OS”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 5 hostů