Zabezpečení FreeBSD 13 - vyznáte se někdo?

Problematika Linuxu a ostatních operačních systémů (mimo Win)

Moderátor: Mods_senior

Uživatelský avatar
strangereu
Level 4.5
Level 4.5
Příspěvky: 1681
Registrován: září 11
Bydliště: Vršovice
Pohlaví: Muž

Zabezpečení FreeBSD 13 - vyznáte se někdo?

Příspěvekod strangereu » 27 úno 2022 14:50

Ahoj, začal jsem se v poslední době zajímat o FreeBSD a zajímá mě, jak by se dal server dobře zabezpečit?

Nalezl jsem znemožnění přihlášení roota pomocí PermitRootLogin ssh, s tím, že se vytvoří druhý učet s omezeným přístupem… Ale jak se pak opět v budoucnu dostanu na Root učet, když tu funkci zakážu?

Další, co mě zajímá je, jak zabezpečit mysql? Aktuálně nevyžaduje žádné heslo a přihlášení je možné z každé IP… Mysql zapinam pomoci service mysql-server start. Jak zapnout mysql, aby pozadovala heslo? A jak nastavit pripojeni pouze pres localhost a ssh tunnel kvuli sprave dat z me strany?

Budu moc rad, kdyz mi nekdo poradi, jak tohoto docilit, aby nemohlo dojit k tomu, ze se mi nekdo dostane do databaze na citliva data, pripadne napacha nejake skody…

Predem dekuji
http://screenshare.cz/

Reklama
Uživatelský avatar
rhsCZ
Level 4
Level 4
Příspěvky: 1259
Registrován: červen 13
Bydliště: Jedna Velká díra ve středu Evropy :D
Pohlaví: Muž

Re: Zabezpečení FreeBSD 13 - vyznáte se někdo?

Příspěvekod rhsCZ » 27 úno 2022 22:05

takže k ssh. musíš nainstalovat sudo a přidat uživatele/skupinu do sudoers souboru. pak může uživatel pomocí sudo před příkazem pouštět příkazy jako root případně "sudo su" by jsi se měl přepnout do shellu jako root. a k mysql můžeš v konfiguraci použít direktivu v my.cnf

Kód: Vybrat vše

bind-address            = 127.0.0.1

takže mysql-server bude naslouchat jen na localhostu. a pokud máš phpmyadmin tak tam lze změnit heslo nebo pomocí SQL dotazu

Kód: Vybrat vše

ALTER USER 'root'@'localhost' IDENTIFIED BY 'MyN3wP4ssw0rd';
flush privileges;
exit;


„Zeptáš-li se, budeš 5 minut vypadat jako blbec. Nezeptáš-li se, budeš blbcem po celý život.“
„Mnozí z těch, co žijí, by zasluhovali smrt. A mnozí z těch, co zemřeli, by si zasloužili žít.“ - John Ronald Reuel Tolkien
„Je lepší být nenáviděn pro to, jaký jsi, než být milován pro to, co nejsi.“ - Kurt Cobain
https://rhscze.cf
https://github.com/rhsCZ

Uživatelský avatar
strangereu
Level 4.5
Level 4.5
Příspěvky: 1681
Registrován: září 11
Bydliště: Vršovice
Pohlaví: Muž

Re: Zabezpečení FreeBSD 13 - vyznáte se někdo?

Příspěvekod strangereu » 28 úno 2022 08:58

Tak jsem se k tomu jeste vcera vecer nejak dostal a udelal jsem tu db, mam tam dva ucty (root a obyc ucet), oba jsem nastavil pouze na localhost, takze se k nim aktualne pripojuji pres plink.exe (ssh tunnel)… to si myslim, ze je dobre zabezpeceni, ze z venku tam v podstate pristup neni - no, ne?

Co se pak toho ssh roota tyce, tak toho bych rad zakazal a misto nej vytvoril jiny ucet, ktery by mel homedir pouze jeden konkretni adresar na serveru… treba “usr/game/gameserver/“…
Ale kdyz toto udelam a zakazu toho roota pomoci PermitRootLogin, tak pak jak rikas musim pouzit sudo na beznem userovi, abych se dostal na roota? Pripadne lze nasledne toho roota zabezpecit i pomoci ip overeni v tom ssh?
http://screenshare.cz/

flowem
Level 5.5
Level 5.5
Příspěvky: 2661
Registrován: březen 13
Pohlaví: Muž

Re: Zabezpečení FreeBSD 13 - vyznáte se někdo?

Příspěvekod flowem » 28 úno 2022 09:07

To máš na metin server?

Základ je používat ke každé DB jiného uživatele s právy pouze k té jedné DB a nastavit přístup pouze z localhostu.
AMD Ryzen 5 5600X | MSI MAG B550 TOMAHAWK | Crucial Ballistix Sport LT 16GB 3200 | Kingston A2000 1TB | Sapphire NITRO+ RX 480 4GB | XPG Core Reactor 750W

Uživatelský avatar
strangereu
Level 4.5
Level 4.5
Příspěvky: 1681
Registrován: září 11
Bydliště: Vršovice
Pohlaví: Muž

Re: Zabezpečení FreeBSD 13 - vyznáte se někdo?

Příspěvekod strangereu » 28 úno 2022 09:50

Jojo, mam pro testovaci ucely mensi server na vps… Je tam root a metin ucet do db, oba aktualne maji pristup pouze z localhostu. Ted do toho pristupuju pres ssh tunnel…
Takze tedy rikas, ze pro common, player, apod… bych mel mit do vseho ucet solo s pristupem pouze z lokalu?

Nestaci aktualni reseni? Dva ucty s pristupem pouze z localhostu? Je nejaka moznost se tam i tak dostat?
http://screenshare.cz/

flowem
Level 5.5
Level 5.5
Příspěvky: 2661
Registrován: březen 13
Pohlaví: Muž

Re: Zabezpečení FreeBSD 13 - vyznáte se někdo?

Příspěvekod flowem » 28 úno 2022 10:50

Jo, všechno zvlášť a všude jiné heslo... pokud používáš nějaké veřejné SF, tak mít ke klientu a serveru zdrojové kódy, jinak nemá smysl ani začínat nic dělat, nic si tam neupravíš. V těch souborech ale stejně většinou bývají zadní vrátka... Ale pro testovací účely tě to asi nemusí moc trápit.
AMD Ryzen 5 5600X | MSI MAG B550 TOMAHAWK | Crucial Ballistix Sport LT 16GB 3200 | Kingston A2000 1TB | Sapphire NITRO+ RX 480 4GB | XPG Core Reactor 750W

Uživatelský avatar
strangereu
Level 4.5
Level 4.5
Příspěvky: 1681
Registrován: září 11
Bydliště: Vršovice
Pohlaví: Muž

Re: Zabezpečení FreeBSD 13 - vyznáte se někdo?

Příspěvekod strangereu » 28 úno 2022 11:38

To nastesti mam, jak ke klientu, tak i k serveru. Komplet vse k tomu mam, takze muzu upravit komplet klienta i server, ale zatim to neplanuju.

Spis me zajima ta stranka zabezpeceni toho vseho, aby to nikdo nemohl napadnout a opet mi promazat db jako posledne… :lol:
http://screenshare.cz/


  • Mohlo by vás zajímat
    Odpovědi
    Zobrazení
    Poslední příspěvek
  • Zabezpečení PIN kódem W10
    od sasshrek » 13 zář 2021 04:45 » v Windows 10, 8, 7..
    5
    753
    od sasshrek
    13 zář 2021 16:59
  • Neprůstřelné zabezpečení google
    od Pandora Rosalez » 07 čer 2021 10:57 » v Vše ostatní (bezp)
    4
    1307
    od Pandora Rosalez
    17 čer 2021 20:48
  • Upraví mi prosím někdo CSS kód?
    od Peťa » 06 bře 2022 17:15 » v Programování a tvorba webu
    1
    459
    od Karrex
    07 bře 2022 18:30
  • Je tady někdo zkušený v Linux Serveru ?
    od AngelikaB » 17 úno 2022 12:07 » v Vše ostatní (z oblasti IT)
    0
    358
    od AngelikaB
    17 úno 2022 12:07
  • Někdo se zřejmě pokouší přihlásit k mému Apple ID
    od Reesar500 » 29 črc 2021 21:18 » v Vše ostatní (bezp)
    3
    677
    od Reesar500
    31 črc 2021 02:06

Zpět na “LiNuX a ostatní alternativní OS”

Kdo je online

Uživatelé prohlížející si toto fórum: CommonCrawl [Bot] a 0 hostů