Zabezpečení FreeBSD 13 - vyznáte se někdo?

Problematika Linuxu a ostatních operačních systémů (mimo Win)

Moderátor: Mods_senior

Uživatelský avatar
strangereu
Level 4.5
Level 4.5
Příspěvky: 1717
Registrován: září 11
Bydliště: Vršovice
Pohlaví: Muž

Zabezpečení FreeBSD 13 - vyznáte se někdo?

Příspěvekod strangereu » 27 úno 2022 14:50

Ahoj, začal jsem se v poslední době zajímat o FreeBSD a zajímá mě, jak by se dal server dobře zabezpečit?

Nalezl jsem znemožnění přihlášení roota pomocí PermitRootLogin ssh, s tím, že se vytvoří druhý učet s omezeným přístupem… Ale jak se pak opět v budoucnu dostanu na Root učet, když tu funkci zakážu?

Další, co mě zajímá je, jak zabezpečit mysql? Aktuálně nevyžaduje žádné heslo a přihlášení je možné z každé IP… Mysql zapinam pomoci service mysql-server start. Jak zapnout mysql, aby pozadovala heslo? A jak nastavit pripojeni pouze pres localhost a ssh tunnel kvuli sprave dat z me strany?

Budu moc rad, kdyz mi nekdo poradi, jak tohoto docilit, aby nemohlo dojit k tomu, ze se mi nekdo dostane do databaze na citliva data, pripadne napacha nejake skody…

Predem dekuji
http://screenshare.cz/

Reklama
Uživatelský avatar
rhsCZ
Level 4
Level 4
Příspěvky: 1290
Registrován: červen 13
Bydliště: Jedna Velká díra ve středu Evropy :D
Pohlaví: Muž

Re: Zabezpečení FreeBSD 13 - vyznáte se někdo?

Příspěvekod rhsCZ » 27 úno 2022 22:05

takže k ssh. musíš nainstalovat sudo a přidat uživatele/skupinu do sudoers souboru. pak může uživatel pomocí sudo před příkazem pouštět příkazy jako root případně "sudo su" by jsi se měl přepnout do shellu jako root. a k mysql můžeš v konfiguraci použít direktivu v my.cnf

Kód: Vybrat vše

bind-address            = 127.0.0.1

takže mysql-server bude naslouchat jen na localhostu. a pokud máš phpmyadmin tak tam lze změnit heslo nebo pomocí SQL dotazu

Kód: Vybrat vše

ALTER USER 'root'@'localhost' IDENTIFIED BY 'MyN3wP4ssw0rd';
flush privileges;
exit;


„Zeptáš-li se, budeš 5 minut vypadat jako blbec. Nezeptáš-li se, budeš blbcem po celý život.“
„Mnozí z těch, co žijí, by zasluhovali smrt. A mnozí z těch, co zemřeli, by si zasloužili žít.“ - John Ronald Reuel Tolkien
„Je lepší být nenáviděn pro to, jaký jsi, než být milován pro to, co nejsi.“ - Kurt Cobain
https://rhscz.eu
https://github.com/rhsCZ

Uživatelský avatar
strangereu
Level 4.5
Level 4.5
Příspěvky: 1717
Registrován: září 11
Bydliště: Vršovice
Pohlaví: Muž

Re: Zabezpečení FreeBSD 13 - vyznáte se někdo?

Příspěvekod strangereu » 28 úno 2022 08:58

Tak jsem se k tomu jeste vcera vecer nejak dostal a udelal jsem tu db, mam tam dva ucty (root a obyc ucet), oba jsem nastavil pouze na localhost, takze se k nim aktualne pripojuji pres plink.exe (ssh tunnel)… to si myslim, ze je dobre zabezpeceni, ze z venku tam v podstate pristup neni - no, ne?

Co se pak toho ssh roota tyce, tak toho bych rad zakazal a misto nej vytvoril jiny ucet, ktery by mel homedir pouze jeden konkretni adresar na serveru… treba “usr/game/gameserver/“…
Ale kdyz toto udelam a zakazu toho roota pomoci PermitRootLogin, tak pak jak rikas musim pouzit sudo na beznem userovi, abych se dostal na roota? Pripadne lze nasledne toho roota zabezpecit i pomoci ip overeni v tom ssh?
http://screenshare.cz/

flowem
Level 5.5
Level 5.5
Příspěvky: 2758
Registrován: březen 13
Pohlaví: Muž

Re: Zabezpečení FreeBSD 13 - vyznáte se někdo?

Příspěvekod flowem » 28 úno 2022 09:07

To máš na metin server?

Základ je používat ke každé DB jiného uživatele s právy pouze k té jedné DB a nastavit přístup pouze z localhostu.
AMD Ryzen 5 5600X | MSI MAG B550 TOMAHAWK | Crucial Ballistix Sport LT 16GB 3200 | Kingston A2000 1TB | PowerColor Red Devil RX 6700 XT 12 GB | XPG Core Reactor 750W | Be quiet! PURE BASE 500 | Asus VG27AQ1A 170Hz

Uživatelský avatar
strangereu
Level 4.5
Level 4.5
Příspěvky: 1717
Registrován: září 11
Bydliště: Vršovice
Pohlaví: Muž

Re: Zabezpečení FreeBSD 13 - vyznáte se někdo?

Příspěvekod strangereu » 28 úno 2022 09:50

Jojo, mam pro testovaci ucely mensi server na vps… Je tam root a metin ucet do db, oba aktualne maji pristup pouze z localhostu. Ted do toho pristupuju pres ssh tunnel…
Takze tedy rikas, ze pro common, player, apod… bych mel mit do vseho ucet solo s pristupem pouze z lokalu?

Nestaci aktualni reseni? Dva ucty s pristupem pouze z localhostu? Je nejaka moznost se tam i tak dostat?
http://screenshare.cz/

flowem
Level 5.5
Level 5.5
Příspěvky: 2758
Registrován: březen 13
Pohlaví: Muž

Re: Zabezpečení FreeBSD 13 - vyznáte se někdo?

Příspěvekod flowem » 28 úno 2022 10:50

Jo, všechno zvlášť a všude jiné heslo... pokud používáš nějaké veřejné SF, tak mít ke klientu a serveru zdrojové kódy, jinak nemá smysl ani začínat nic dělat, nic si tam neupravíš. V těch souborech ale stejně většinou bývají zadní vrátka... Ale pro testovací účely tě to asi nemusí moc trápit.
AMD Ryzen 5 5600X | MSI MAG B550 TOMAHAWK | Crucial Ballistix Sport LT 16GB 3200 | Kingston A2000 1TB | PowerColor Red Devil RX 6700 XT 12 GB | XPG Core Reactor 750W | Be quiet! PURE BASE 500 | Asus VG27AQ1A 170Hz

Uživatelský avatar
strangereu
Level 4.5
Level 4.5
Příspěvky: 1717
Registrován: září 11
Bydliště: Vršovice
Pohlaví: Muž

Re: Zabezpečení FreeBSD 13 - vyznáte se někdo?

Příspěvekod strangereu » 28 úno 2022 11:38

To nastesti mam, jak ke klientu, tak i k serveru. Komplet vse k tomu mam, takze muzu upravit komplet klienta i server, ale zatim to neplanuju.

Spis me zajima ta stranka zabezpeceni toho vseho, aby to nikdo nemohl napadnout a opet mi promazat db jako posledne… :lol:
http://screenshare.cz/


  • Mohlo by vás zajímat
    Odpovědi
    Zobrazení
    Poslední příspěvek
  • Mikrotik - zabezpečení přístupu
    od Vaclav_N » 25 zář 2022 20:46 » v Sítě - hardware
    2
    738
    od zeus
    26 zář 2022 09:54
  • Upraví mi prosím někdo CSS kód?
    od Peťa » 06 bře 2022 17:15 » v Programování a tvorba webu
    1
    1422
    od Karrex
    07 bře 2022 18:30
  • Jak zjistit ve windows 10, že si někdo eskaloval práva
    od snehulak » 24 lis 2022 07:52 » v Windows 11, 10, 8...
    0
    555
    od snehulak
    24 lis 2022 07:52
  • Je tady někdo zkušený v Linux Serveru ?
    od AngelikaB » 17 úno 2022 12:07 » v Vše ostatní (z oblasti IT)
    0
    1484
    od AngelikaB
    17 úno 2022 12:07
  • Dokáže někdo sehnat nesehnatelné? AMD Frame Mount
    od creativ718 » 08 zář 2022 14:37 » v Vše ostatní (hw)
    1
    699
    od zeus
    08 zář 2022 16:21

Zpět na “LiNuX a ostatní alternativní OS”

Kdo je online

Uživatelé prohlížející si toto fórum: CommonCrawl [Bot] a 0 hostů