|
Ukrycie Usług przed skanerami |
| Autor |
Wiadomość |
kolo86
Dołączył: 29 Gru 2010
Posty: 5
|
 Wysłany: 2011-06-08, 02:06 Ukrycie Usług przed skanerami
|
|
|
Witam,
Po przeskanowaniu serwera nmap załamałem się potencjalny włamywacz wszystko o mnie wie, serwer stoi jak nagi. W apache uporałem się już z
80/tcp open http Apache httpd 2.2.14 ((Ubuntu))
i obecnie mam
80/tcp open http Apache httpd
Przeniosłem ssh na inny port i ukryłem postfixa jak umiałem
Ale MySQL mnie załamuje bo wypluwa coś takiego:
3306/tcp open mysql MySQL 5.1.41-3ubuntu12.10
po googlowaniu nie mogę nic znaleźć na ten temat jak pozmieniać te wpisy. Przeglądnąłem plik my.cnf i tam też nic nie widziałem. Może ktoś powiedzieć gdzie mam szukać informacji na temat ukrywania usług, głównie tego MySQL bo o nim nic wyczytać nie mogę ostatnio (głupi Oracle!) |
|
 |
|
 |
Xed 
Administrator
Pomógł: 18 razy
Dołączył: 07 Cze 2005
Posty: 567
|
| Wysłany: 2011-06-08, 13:08
|
|
|
co do portu 3306:
1) konfigurujesz zapore (iptables), aby ten port byl nieosiagalny z zewnatrz
2) konf. mysql tak, aby nasluchiwal tylko na interfejsie loklanym/wewnetrznym (np. 127.0.0.1), dopisujac do my.cnf:
| Kod: |
bind-address=127.0.0.1
|
...w sekcji [mysqld]
3) wylaczasz obsluge tcp/ip (polaczenie z mysql za pomoca "gniazdka"), dopisujac do my.cnf:
...w sekcji [mysqld] |
|
 |
|
|
kolo86
Dołączył: 29 Gru 2010
Posty: 5
|
| Wysłany: 2011-06-13, 16:20
|
|
|
Ale ja celowo otwierałem MySQL na świat dla klientów : ))
Jest jakieś inne rozwiązanie, mogę dać niestandardowy port z zewnątrz na MySQL, np. 22 bo go nie używam, a MySQL mógłby się przedstawiać jako Telnet i niech się exploitami próbują włamać do woli xD |
| Ostatnio zmieniony przez kolo86 2011-06-13, 19:25, w całości zmieniany 1 raz |
|
|
|
|
|
Xed
Administrator
Pomógł: 18 razy
Dołączył: 07 Cze 2005
Posty: 567
|
| Wysłany: 2011-06-13, 21:07
|
|
|
| kolo86 napisał/a: | Ale ja celowo otwierałem MySQL na świat dla klientów : ))
Jest jakieś inne rozwiązanie, mogę dać niestandardowy port z zewnątrz na MySQL, np. 22 bo go nie używam, a MySQL mógłby się przedstawiać jako Telnet i niech się exploitami próbują włamać do woli xD |
dostep do bazy danych dla "kazdego" to dzis rzadkosc raczej, na ogol baza jest trzymana na osobnym serwerze(ach) i polaczenie jest mozliwe tylko z sieci "wewnetrznej". przemysl czy na pewno potrzebujesz miec ten port otwarty na zewnatrz...
jezel tak bardzo interesuje cie podawana wersja mysql przez nmap, a raczej jak ta informacje ukryc, to powinienes skontaktowac sie z deweloperami np. dystrybucji centos - mysql prosto z ich repozytorium przedstawia sie zwyczajnie - jako "mysql".
BTW: masz ubuntu - no nie wiem czy to dobre rozwiazanie na serwer, sa bardziej dojrzale dystrybucje do takich celow.... |
|
|
|
|
|
kolo86
Dołączył: 29 Gru 2010
Posty: 5
|
| Wysłany: 2011-06-17, 04:38
|
|
|
| Nie twierdzę ze ubuntu jest the best po prostu od niego zacząłem. Będę zmienił serwer to kolejny będzie może debian. A puki co to muszę pogrzebać w źródłach i sobie skompilować serwer, wtedy będę mógł wpisać mu żeby się przedstawiał "FuckOffLulz" chociaż oni to pewnie jak by chcieli to i tak by weszli : ))) Cóż poszukam sobie info na ten temat xD Jak do czegoś ciekawego dojdę to się podzielę będzie dla potomnych : ))) |
|
|
|
|
|
|
|
FAQ
Szukaj
Użytkownicy
Grupy
Statystyki
Rejestracja
Zaloguj
Download
